Notebookcheck Logo

Nova vulnerabilidade do kernel do Linux concede privilégios de root aos invasores

A vulnerabilidade recém-descoberta está causando preocupação na comunidade Linux (imagem: gerada com o Dall-E 3).
A vulnerabilidade recém-descoberta está causando preocupação na comunidade Linux (imagem: gerada com o Dall-E 3).
Uma vulnerabilidade recentemente descoberta no kernel do Linux pode permitir que um invasor obtenha privilégios de root. As explorações estão disponíveis para várias distribuições Linux, mas a vulnerabilidade não parece estar totalmente corrigida.
Security Linux / Unix Open Source

O mundo Linux mal se recuperou do fiasco de segurança que envolveu um backdoor baseado nas ferramentas de compressão XZ antes de surgir uma nova vulnerabilidade, desta vez no kernel do Linux: A falha de segurança recém-descoberta pode permitir que terceiros realizem o chamado Local Privilege Escalation (LPE), permitindo que um invasor obtenha privilégios de root e assuma o controle de todo o sistema. A vulnerabilidade é classificada como CVE-2023-6546 no rastreador de bugs da Red Hat e recebeu uma classificação de alta prioridade e gravidade.

De acordo com o site Heise Securityreferências a essa nova vulnerabilidade no kernel do Linux estão circulando há vários dias, mas aparentemente foram relatadas pela primeira vez em 21 de março no blog https://www.jmpeax.dev/The-tale-of-a-GSM-Kernel-LPE.html de um usuário do Linux interessado em segurança cibernética. Em resposta a uma consulta da Heise Security na lista de discussão "oss-security", a vulnerabilidade foi relatada na noite de quinta-feira: Trata-se provavelmente de uma vulnerabilidade não corrigida que afeta todas as versões do kernel, a chamada vulnerabilidade de dia zero.

Os sistemas Linux com o subsistema GSM e a virtualização Xen ativados podem ser visados

No entanto, parece que os invasores só podem obter acesso ao sistema Linux se o subsistema GSM e a virtualização Xen forem usados. Já existem explorações para várias distribuições Linux, de acordo com a Heise Security. A vulnerabilidade pode ser explorada em máquinas virtuais com uma instalação padrão do Debian 12 e do Ubuntu 23.10. No entanto, o Ubuntu 22.04 com o kernel HWE e o Fedora Linux também são afetados, de acordo com relatos de leitores.

Há um patch https://lore.kernel.org/stable/2024041054-asleep-replace-96e8@gregkh/T/#mda4ea41bfc64b2d9ab7bedbaad25144ca6a69cdf para a vulnerabilidade, mas ele pode ser ineficaz. O pesquisador de segurança Kyle Zeng escreve em Openwall (via Linux News) que há duas vulnerabilidades, ou seja, uma das duas vulnerabilidades ainda não foi fechada. Ainda não se sabe como a situação em torno da vulnerabilidade recém-descoberta do kernel do Linux se desenvolverá.

Artigos Relacionados

O Bazzite 3.0 adiciona suporte a uma série de dispositivos portáteis para jogos e apresenta uma série de novos recursos centrados em jogos. (Fonte da imagem: Bazzite - editado))
Bazzite 3.0: sistema operacional Linux para jogos atualizado aprimora o suporte para Steam Deck OLED, Legion GO, Asus ROG Ally e outros dispositivos portáteis 04/26/2024
O Slimbook Fedora 2 está disponível em preto ou prata (Imagem: Slimbook).
Laptop Slimbook Fedora 2 disponível em 14" e 16" com Fedora Linux 40 04/24/2024
O Fedora 40 já está disponível para download (Imagem: Projeto Fedora).
Lançamento oficial da distribuição Linux Fedora 40 04/24/2024
A primeira versão do KDE Plasma 6 foi lançada em fevereiro, e a atualização 6.0.4 corrige uma série de erros (Imagem: KDE).
Ambiente de desktop Linux KDE Plasma 6 recebe atualização de correção de bugs 6.0.4 04/17/2024
A versão beta do Ubuntu 24.04 está disponível para testes (Imagem: Canonical).
Versão beta do Ubuntu 24.04 LTS com GNOME 46 e kernel Linux 6.8 disponível para download 04/12/2024
Se essa tendência continuar, o desktop Linux poderá ultrapassar a marca de 5% no futuro (Figura: gerada com o Dall-E 3).
O desktop Linux continua a crescer com 4% de participação no mercado 04/11/2024
A equipe do EndeavourOS diz
A EndeavourOS interrompe o desenvolvimento da versão ARM da distribuição Linux 04/09/2024
O Ubuntu 24.04 deve proporcionar aos usuários de laptops maior duração da bateria (Imagem: Canonical).
O Ubuntu 24.04 LTS visa melhorar a eficiência energética da distribuição Linux em laptops 04/08/2024
Vulnerabilidade maciça ameaça várias distribuições Linux, especialmente aquelas que são atualizadas rapidamente (Imagem: gerada com Dall-E 3)
Backdoor injetado nas ferramentas de compactação XZ em várias distribuições Linux 03/30/2024
Fedora Linux 40 beta já está disponível (Fonte: Fedora Magazine)
Uma nova versão beta do Fedora Linux 40 já está disponível 03/27/2024
Os Temas Globais do KDE permitem que os scripts executem comandos como o usuário root, resultando em um possível risco de segurança para os usuários do ambiente de trabalho Linux. (Fonte da imagem: KDE - editado)
Pesadelo de segurança do tema do KDE Plasma: o recurso de script pode executar comandos de root, incluindo o pior meme do Linux 03/26/2024
Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2024 04 > Nova vulnerabilidade do kernel do Linux concede privilégios de root aos invasores
Alexander Pensler, 2024-04-13 (Update: 2024-04-13)