Notebookcheck Logo

Falha oculta em laptops Linux (Ubuntu e Fedora) permite o comprometimento total do sistema

Ernw encontrou uma falha crítica nos sistemas Linux. Uma máscara de Guy Fawkes na foto. (Fonte da imagem: Robert Stump, via Unsplash)
Ernw encontrou uma falha crítica nos sistemas Linux. Uma máscara de Guy Fawkes na foto. (Fonte da imagem: Robert Stump, via Unsplash)
Uma falha de segurança no processo de inicialização das principais distribuições Linux, incluindo Ubuntu e Fedora, permite que um invasor com acesso físico temporário contorne a criptografia de disco completo e instale malware persistente, de acordo com um novo relatório da empresa de pesquisa de segurança Ernw.
Security Linux / Unix Hack / Data Breach

Pesquisadores de segurança cibernética detalharam uma vulnerabilidade crítica que prejudica a segurança de muitos laptops Linux criptografados, permitindo ataques de malfeitores. O relatório da Ernw demonstra que, mesmo quando os sistemas são protegidos com defesas bem conhecidas, como o Secure Boot e um carregador de inicialização protegido por senha, um descuido significativo permite o comprometimento total do sistema.

O vetor de ataque está no Initial RAM Filesystem (initramfs), um sistema temporário que é executado durante a inicialização para preparar o sistema operacional principal. Ao inserir intencionalmente a senha errada de descriptografia de disco várias vezes, um invasor pode forçar o sistema a entrar em um shell de depuração poderoso e de baixo nível.

A partir desse shell, o núcleo da vulnerabilidade pode ser explorado. Como o initramfs em si não é assinado criptograficamente (somente o kernel e seus módulos são), um invasor pode descompactá-lo, injetar scripts maliciosos e reembalá-lo sem disparar nenhum aviso de segurança. Na próxima vez que o proprietário inicializar o laptop e digitar sua senha com êxito, o malware oculto será executado com o mais alto nível de privilégio, capaz de roubar a chave de descriptografia, registrar as teclas digitadas ou exfiltrar dados.

Os pesquisadores observam que isso é menos um bug e mais um descuido de projeto focado na capacidade de recuperação do sistema do que na segurança física. Crucialmente, esse vetor de ataque é frequentemente ignorado pelos guias de endurecimento padrão e pelos benchmarks de segurança.

Felizmente, a atenuação é simples. Os usuários e administradores de sistema preocupados podem modificar os parâmetros do kernel do sistema para garantir que o computador pare ou reinicie em vez de abrir um shell de depuração após tentativas fracassadas de senha. O relatório serve como um forte lembrete de que até mesmo cadeias de segurança robustas podem ser quebradas por um único elo fraco.

Artigos Relacionados

Google LogoAdd as a preferred source on Google
Mail Logo
> Análises e revisões de portáteis e celulares > Notícias > Arquivo de notícias 2025 07 > Falha oculta em laptops Linux (Ubuntu e Fedora) permite o comprometimento total do sistema
Chibuike Okpara, 2025-07- 5 (Update: 2025-07- 6)