Linux Kernel 6.14 e Módulo de Segurança Warsaw

Miura · Abril 23, 2025, 8:55pm

Após um looooooongo tempo, trago mais uma complicação aqui… rs
Após a atualização do Fedora 41 - 42, o módulo de segurança Warsaw, necessário para acessar alguns bancos brasileiros, passou a não ser reconhecido nos sites bancários (No meu caso, Caixa e Itaú). Pesquisando na infernet, encontrei este post onde a pessoa relatava algo parecido.
Resolvi instalar o Fedora 41 em uma VM onde funcionou tudo ok! Motivado pelo q a pessoa descreveu no post, eu resolvi testar algumas versões do Ubuntu 25.04 que também utiliza o kernel 6.14, e sem sucesso também do reconhecimento dos sites bancários.
Alguém está passando por isso?
Alguém tem alguma ideia de como resolver?

PS: Para uma questão de eliminação de dúvidas, eu testei com DEs diferentes. Já desativei o firewall também. Já utilizei este procedimento de invocar o execstack.

Agradeço à todos de antemão!

aguamole · Abril 23, 2025, 9:03pm

Retrocede a versão do kernel até que vc descubra como resolver.

Capezotte · Abril 23, 2025, 10:32pm

O problema aqui é a biblioteca padrão C (glibc), o kernel é só uma coincidência (já que distros com kernels modernos tendem a ter glibcs novas também). A seção comentários de AUR está cheia de relatos de usuários, alguns dos quais conseguiram fazer o Warsaw funcionar regredindo as bibliotecas sem regredir o kernel.

Alguns relatam que tiveram sucesso desativando extensões de navegador ou usando o Firefox em vez de navegadores de base Chromium (depois de executar o execstack). Outros dizem que além do execstack tiveram que meter um chattr +i no Warsaw.

Porém, as soluções imediatas mais práticas e mais certeiras são migrar para distros LTS ou usar máquinas virtuais. No longo prazo, teremos que aguardar a Diebold recompilar o Warsaw.

Miura · Abril 24, 2025, 12:48am

O Fedora 42 não disponibiliza o kernel 6.13, ou pelo menos eu não encontrei…
Tem alguma forma de fazer sem ser compilando?

Capezotte · Abril 24, 2025, 1:21am

Sugiro pesquisar por kernels LTS (ou mesmo versões específicas, quem sabe alguém tenha feito) no COPR.

tiagoquintino · Abril 24, 2025, 11:16am

Eu uso uma maquina virtual com Ubuntu 20.04 LTS apenas para acessar bancos e me livrar dessa porcaria de warsaw instalado diretamente no sistema principal.

Miura · Abril 24, 2025, 11:44am

Desculpe não ter respondido ontem, pois o pc q estava com problemas é no trabalho e queria testar.
A solução do pessoal do Arch deu certíssima! Mas somente utilizando o chattr.
Para aqueles que tiverem curiosidade ou interesse, o que cada um dos comandos fazem.
execstack
chattr e lsattr

Eu prefiro não modificar o kernel, já que o F42 foi construido pensando já no kernel mais atual. Agora vou fazer uns testes em alguma VMs.

@tiagoquintino
Já pensou em utilizar desta forma aqui?
Vou tentar fazer desta forma com a solução do pessoal do AUR…

tiagoquintino · Abril 24, 2025, 2:41pm

Maquina virtual é muito mais pratico nesse caso. se um dia precisar formatar o PC basta fazer backup da VM e sumir ela novamente mais tarde.

ruanelivelton18 · Abril 24, 2025, 4:02pm

Meio perigoso rodar esse trojan na máquina não?

thespation · Abril 27, 2025, 4:02pm

Este tópico foi fechado automaticamente 3 dias depois da última resposta. Novas respostas não são mais permitidas.