Descobertas novas brechas que permitem controlar o Windows e o Linux

Os últimos dias não estão sendo muito positivos para usuários dos sistemas operacionais Linux e Windows, graças à descoberta de novas brechas de segurança que podem expor dados confidenciais. Embora operem de forma individual em cada sistema operacional, as vulnerabilidades trazem como elemento em comum a possibilidade de escalar privilégios de usuário e, a partir disso, executar códigos remotos.

• Atualização do Windows corrige brecha PrintNightmare e 117 vulnerabilidades
• Facebook paga US$ 30 mil por descoberta de vulnerabilidades no Instagram
• Vulnerabilidade no padrão Wi-Fi deixou milhões de dispositivos abertos a ataques

A vulnerabilidade do Windows é identificada pela própria Microsoft com o código CVE-2021-36934 e afeta todas as versões do sistema a partir da 1809 — incluindo o Beta do Windows 11. Segundo a empresa, um atacante pode elevar seus privilégios para acessar, mudar ou deletar dados, bem como criar novas contas de usuários com acesso total à todas as áreas de uma máquina.

yarh- for some reason on win11 the SAM file now is READ for users.
So if you have shadowvolumes enabled you can read the sam file like this:

I dont know the full extent of the issue yet, but its too many to not be a problem I think. pic.twitter.com/kl8gQ1FjFt

— Jonas L (@jonasLyk) July 19, 2021

Uma análise conduzida pelo pesquisador Bejamin Delpy também mostra que a vulnerabilidade permite extrair hashes de senhas do sistema, o que a torna ainda mais perigosa. No momento, não há uma correção para o problema, mas há como evitá-lo restringindo acesso ao diretório %windir%system32config e, em seguida, apagando todos os pontos de restauração e Shadow Copies criados antes da restrição entrar em vigor.

Brecha afeta a maioria das versões do Linux

Embora seja considerado mais seguro que o Windows, o Linux também traz algumas dores de cabeça a seus usuários. Segundo uma pesquisa realizada pela Qualys, vulnerabilidades de conversão de tipo "size_t-to-int" afetam a maioria das versões do sistema operacional e podem ser usadas para ganhar privilégio root total — a empresa de segurança alerta que a ação não toma mais do que três minutos para ser realizada.

Os pesquisadores testaram as brechas no Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 e Fedora 34 Workstation, e em todas elas conseguiram aumentar privilégios de acesso indevidamente. Identificadas pelos códigos CVE-2021-33909 e CVE-2021-33910, as falhas já foram reportadas à Red Hat Product Security, garantindo que todos os distribuidores do Linux pudessem ficar cientes e trabalhar em soluções para elas.

Fonte: SlashGear, Ars Technica