Segurança cibernética

Vulnerabilidades em pacote do Ubuntu ameaçam segurança do sistema

Vulnerabilidades no pacote needrestart do Ubuntu, presente desde 2014, permitem escalada de privilégios locais. Correções já estão disponíveis.

20/11/2024 14:00

Pesquisadores identificaram vulnerabilidades críticas no pacote needrestart, presente no Ubuntu Server desde a versão 21.04. Essas falhas, algumas datando de 2014, permitem que atacantes locais obtenham privilégios de root sem interação do usuário. O pacote é usado para identificar serviços que precisam ser reiniciados após atualizações, evitando reinicializações completas do sistema.

Vulnerabilidades históricas em pacote do Ubuntu colocam sistemas em risco

'Command Not Found' do Ubuntu tem falha para exploração com Snaps

Segundo a Qualys Threat Research Unit (TRU), essas falhas são simples de explorar, tornando essencial a aplicação de atualizações imediatas. Além do Ubuntu, as vulnerabilidades afetam outras distribuições Linux, como Debian.

Lista de vulnerabilidades identificadas
As principais falhas incluem:

CVE-2024-48990 (CVSS 7,8)
- Exploração via variável de ambiente PYTHONPATH manipulada, permitindo execução de código arbitrário como root.
CVE-2024-48991 (CVSS 7,8)
- Condição de corrida permite execução de um interpretador Python falso para obter privilégios de root.
CVE-2024-48992 (CVSS 7,8)
- Uso de variável RUBYLIB controlada para execução arbitrária de código via interpretador Ruby.

CVE-2024-10224 (CVSS 5,3) e CVE-2024-11003 (CVSS 7,8)

Aproveitamento de falhas no pacote libmodule-scandeps-perl, permitindo comandos de shell arbitrários com privilégios elevados.

Como essas falhas são exploradas

Os ataques se concentram em manipular variáveis de ambiente ou arquivos de configuração do sistema. Por exemplo, ao modificar PYTHONPATH ou RUBYLIB, atacantes podem forçar o needrestart a executar código malicioso, comprometendo o sistema. Em casos mais complexos, as falhas exploram dependências externas, como o módulo Perl Module::ScanDeps.

Ações recomendadas

Atualização imediata: Baixe os patches mais recentes disponibilizados pelo Ubuntu para corrigir as vulnerabilidades.
Medidas temporárias: Enquanto aplica os patches, desabilite scanners de interpretação no arquivo de configuração do needrestart.
Monitoramento constante: Após corrigir as falhas, reverta quaisquer alterações temporárias para garantir a funcionalidade do sistema.

Impacto geral na segurança

Essas vulnerabilidades destacam como a escalada de privilégios pode comprometer sistemas críticos. Além de acessar privilégios de root, atacantes podem comprometer a integridade de todo o sistema, colocando dados e operações em risco.

Manter os pacotes atualizados e revisar permissões de execução são medidas essenciais para proteger infraestruturas baseadas em Linux.

Jardeson Márcio

Assuntos

Mais Notícias

Mais artigos

Avanços notáveis

Confirmado! Ubuntu 25.04 terá melhorias no instalador e Linux Kernel 6.14

O Ubuntu 25.04, programado para lançamento em abril de 2025, traz uma série de atualizações e melhorias que prometem elevar a experiência do usuário tanto no ambiente de desktop quanto nas camadas mais profundas do sistema. Com foco em refinamentos no instalador, maior acessibilidade e suporte ao kernel Linux 6.14, a próxima versão tem como […]

Descobrindo a Otimização do Ubuntu com o Compilador “-O3”: Uma Nova Era para o Linux

Otimização -O3

Ubuntu 25.04 "Plucky Puffin" inicia desenvolvimento com otimizações -O3 para maior desempenho

A Canonical deu início ao desenvolvimento do Ubuntu 25.04, batizado como “Plucky Puffin”. Entre as novidades anunciadas, uma das mais notáveis é a mudança para otimizações de compilador -O3, um upgrade em relação ao nível de otimização -O2 anteriormente utilizado para a construção de pacotes Debian. Essa alteração visa proporcionar melhorias de desempenho em várias […]

Planejamento Ubuntu

Ubuntu planeja transição completa para o Qt 6 até o lançamento da versão 26.04 LTS

A equipe de desenvolvedores do Ubuntu está trabalhando em uma transição ambiciosa: remover o Qt 5 da distribuição até o lançamento do Ubuntu 26.04 LTS, previsto para 2026. Simon Quigley, desenvolvedor do Ubuntu, compartilhou recentemente que essa meta busca assegurar que a versão LTS futura utilize exclusivamente o Qt 6, substituindo a versão anterior desse […]

Screeshot do PPA Main Line do Ubuntu mostrando que não há atualizações após setembro.

PPA interrompido

Problemas no PPA do Kernel Mainline do Ubuntu Afetam Atualizações Desde Setembro

Usuários do Ubuntu que desejam testar as versões mais recentes do kernel Linux ou experimentar novas funcionalidades contam com o PPA do Kernel Mainline do Ubuntu, mantido pela Canonical. Esse recurso permite baixar rapidamente compilações binárias do kernel para diferentes arquiteturas (como AArch64, ARM, POWER, RISC-V e x86_64) de forma prática e transparente. No entanto, […]

Ubuntu 25.04 "Plucky Puffin" começa com otimizações padrão para -O3

A Canonical anunciou a exata situação em torno do desenvolvimento do Ubuntu 25.04 “Plucky Puffin”. Entre outras mudanças iniciais estão agora o padrão para otimizações do compilador -O3 em vez do nível de otimização -O2 padrão ao compilar pacotes Debian. Portanto, o Ubuntu 25.04 “Plucky Puffin” começa com otimizações padrão para -O3. O Ubuntu 25.04 […]

Logotipo do Ubuntu Server, uma das melhores distribuições Linux para cloud computing

Mudança futura

Ubuntu avalia adoção do Dracut em substituição ao initramfs-tools

A Canonical está considerando substituir o initramfs-tools pelo Dracut nas futuras versões do Ubuntu, começando pela versão 25.04. A comunidade está sendo convidada a testar o Dracut, já disponível no Ubuntu 24.10.