Notebookcheck Logo

Falha oculta em laptops Linux (Ubuntu e Fedora) permite o comprometimento total do sistema

Ernw encontrou uma falha crítica nos sistemas Linux. Uma máscara de Guy Fawkes na foto. (Fonte da imagem: Robert Stump, via Unsplash)
Ernw encontrou uma falha crítica nos sistemas Linux. Uma máscara de Guy Fawkes na foto. (Fonte da imagem: Robert Stump, via Unsplash)
Uma falha de segurança no processo de inicialização das principais distribuições Linux, incluindo Ubuntu e Fedora, permite que um invasor com acesso físico temporário contorne a criptografia de disco completo e instale malware persistente, de acordo com um novo relatório da empresa de pesquisa de segurança Ernw.
Security Linux / Unix Hack / Data Breach

Pesquisadores de segurança cibernética detalharam uma vulnerabilidade crítica que prejudica a segurança de muitos laptops Linux criptografados, permitindo ataques de malfeitores. O relatório da Ernw demonstra que, mesmo quando os sistemas são protegidos com defesas bem conhecidas, como o Secure Boot e um carregador de inicialização protegido por senha, um descuido significativo permite o comprometimento total do sistema.

O vetor de ataque está no Initial RAM Filesystem (initramfs), um sistema temporário que é executado durante a inicialização para preparar o sistema operacional principal. Ao inserir intencionalmente a senha errada de descriptografia de disco várias vezes, um invasor pode forçar o sistema a entrar em um shell de depuração poderoso e de baixo nível.

A partir desse shell, o núcleo da vulnerabilidade pode ser explorado. Como o initramfs em si não é assinado criptograficamente (somente o kernel e seus módulos são), um invasor pode descompactá-lo, injetar scripts maliciosos e reembalá-lo sem disparar nenhum aviso de segurança. Na próxima vez que o proprietário inicializar o laptop e digitar sua senha com êxito, o malware oculto será executado com o mais alto nível de privilégio, capaz de roubar a chave de descriptografia, registrar as teclas digitadas ou exfiltrar dados.

Os pesquisadores observam que isso é menos um bug e mais um descuido de projeto focado na capacidade de recuperação do sistema do que na segurança física. Crucialmente, esse vetor de ataque é frequentemente ignorado pelos guias de endurecimento padrão e pelos benchmarks de segurança.

Felizmente, a atenuação é simples. Os usuários e administradores de sistema preocupados podem modificar os parâmetros do kernel do sistema para garantir que o computador pare ou reinicie em vez de abrir um shell de depuração após tentativas fracassadas de senha. O relatório serve como um forte lembrete de que até mesmo cadeias de segurança robustas podem ser quebradas por um único elo fraco.

Please share our article, every link counts!
Mail Logo
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2025 07 > Falha oculta em laptops Linux (Ubuntu e Fedora) permite o comprometimento total do sistema
Chibuike Okpara, 2025-07- 5 (Update: 2025-07- 6)