Pesquisadores em segurança cibernética encontraram bugs no utilitário ‘needrestart’, cujo papel é verificar quais serviços devem ser reiniciados, após atualização ou alteração nas bibliotecas/binários do sistema.
As vulnerabilidades existiam desde a introdução do needrestart em 2014, afetando diversas versões do Ubuntu Linux.
Elas permitem que atacantes aumentem seus privilégios a nível de root, o mais alto em um sistema Linux, sem a necessidade de interação do usuário.
Os meliantes precisam acessar física ou remotamente o sistema para explorar essas vulnerabilidades. Consumado o ataque, executam os comando que quiserem, instalam malwares, exfiltram dados e adquirem de controle da máquina.
É importante verificar se os sistemas estão vulneráveis e atualizar o needrestart para a versão 3.8 ou superior, o mais rápido possível.
Fonte: link no texto