Falhas de segurança antiquíssimas espreitam o Ubuntu desde 2014

Pesquisadores em segurança cibernética encontraram bugs no utilitário ‘needrestart’, cujo papel é verificar quais serviços devem ser reiniciados, após atualização ou alteração nas bibliotecas/binários do sistema.

As vulnerabilidades existiam desde a introdução do needrestart em 2014, afetando diversas versões do Ubuntu Linux.

Elas permitem que atacantes aumentem seus privilégios a nível de root, o mais alto em um sistema Linux, sem a necessidade de interação do usuário.

Os meliantes precisam acessar física ou remotamente o sistema para explorar essas vulnerabilidades. Consumado o ataque, executam os comando que quiserem, instalam malwares, exfiltram dados e adquirem de controle da máquina.

É importante verificar se os sistemas estão vulneráveis e atualizar o needrestart para a versão 3.8 ou superior, o mais rápido possível.

Fonte: link no texto

2 curtidas