Ubuntu aborda vulnerabilidades críticas do Kernel AWS com atualizações de segurança

Recentemente, a Canonical, desenvolvedora do Ubuntu, liberou uma série de atualizações de segurança cruciais para o kernel Linux, especificamente para suas versões voltadas ao AWS (Amazon Web Services). Essas atualizações têm como objetivo mitigar várias vulnerabilidades de segurança que foram identificadas, garantindo a integridade e segurança das instâncias do Ubuntu executadas em ambientes de nuvem AWS.

Identificação das vulnerabilidades

As vulnerabilidades corrigidas incluem falhas que poderiam permitir a escalada de privilégios, execução remota de código e negação de serviço (DoS). Entre as vulnerabilidades destacadas, uma em particular chamava a atenção, pois poderia ser explorada por atacantes para comprometer a integridade dos sistemas, levando a possíveis ataques em grande escala.

Detalhes técnicos das vulnerabilidades

As falhas foram encontradas em componentes específicos do kernel, incluindo subsistemas de rede e drivers de dispositivos. Um dos exemplos notáveis envolvia a manipulação incorreta de pacotes de rede, que poderia ser explorada para provocar um estado de DoS, afetando negativamente a disponibilidade do serviço.

CVEs corrigidos no Kernel AWS do Ubuntu

As atualizações de segurança recentes para o kernel Linux no ambiente AWS corrigem várias vulnerabilidades críticas identificadas com diferentes CVEs (Common Vulnerabilities and Exposures). Estas falhas de segurança variavam em termos de impacto, desde negação de serviço até possíveis ataques que poderiam comprometer a estabilidade e segurança das instâncias do Ubuntu em AWS.

CVE-2024-22099

Uma das vulnerabilidades corrigidas, identificada como CVE-2024-22099, foi descoberta por Yuxuan Hu e envolve uma condição de corrida no driver do protocolo Bluetooth RFCOMM dentro do kernel Linux. Este erro poderia levar a uma desreferência de ponteiro nulo, o que permitiria a um atacante causar uma negação de serviço (DoS) ao provocar o crash do sistema. Essa falha é particularmente preocupante em ambientes que utilizam comunicação Bluetooth intensiva.

CVE-2024-24860

Outra falha significativa, CVE-2024-24860, também envolve uma condição de corrida, mas desta vez no subsistema Bluetooth do kernel Linux. Similar à vulnerabilidade anterior, essa falha pode resultar em uma desreferência de ponteiro nulo. No entanto, ela requer que o atacante tenha privilégios locais para explorar essa vulnerabilidade, o que ainda assim poderia levar ao travamento do sistema.

CVE-2024-35835

O CVE-2024-35835 trata de um erro de liberação dupla (double-free) no módulo net/mlx5e do kernel Linux. Esse erro ocorre quando a alocação por kvzalloc falha, e a função arfs_create_groups libera os recursos duas vezes, o que pode causar instabilidade no sistema ou até mesmo crashes. Este tipo de falha é particularmente perigoso em ambientes onde a alocação de memória é crítica para o desempenho.

CVE-2024-39292

Outro problema grave identificado foi o CVE-2024-39292, que envolvia uma falha no registro de um pedido de interrupção (IRQ) de um guincho (winch) no kernel Linux. A vulnerabilidade ocorria quando o guincho era adicionado à lista de manipuladores de forma tardia, tornando-o suscetível a interrupções que poderiam causar pânico no sistema e, consequentemente, crashes. A correção foi realizada garantindo que o guincho fosse devidamente registrado antes de permitir qualquer interrupção.

CVE-2023-52760

No componente GFS2 (Global File System 2), a vulnerabilidade CVE-2023-52760 foi identificada como um erro de uso-após-liberação (slab-use-after-free) devido a procedimentos de limpeza inadequados. Esta falha poderia resultar em condições onde a memória já liberada é acessada, levando a comportamentos imprevisíveis do sistema ou a crashes.