Tag privilégios de root

Alerta

Vulnerabilidade no NetworkManager-libreswan e guix-daemon permite elevação de privilégios no sistema

Recentemente, foi descoberta uma vulnerabilidade no plugin NetworkManager-libreswan, que adiciona suporte para conexões VPN compatíveis com servidores Libreswan e Cisco IPsec no NetworkManager. A falha, identificada como CVE-2024-9050, pode ser explorada por usuários locais para aumentar seus privilégios no sistema. A correção para essa vulnerabilidade já está disponível na versão NetworkManager-libreswan 1.2.24. Para acompanhar as […]

Nova falha do Linux permite dá privilégio total de root a invasores

Uma nova falha do Linux acaba de ser descoberta. A Unidade de Pesquisa de Ameaças da Qualys revelou como uma nova falha do Linux pode ser combinada com duas outras falhas aparentemente insignificantes para obter direitos totais de root em um sistema comprometido. A função snap-confine do Linux, um programa SUID-root instalado por padrão no […]

Como usar o comando SUDO no Debian?

O comando sudo no Linux permite a usuários comuns obter privilégios de outro usuário. Em geral o super usuário ou ROOT permite executar tarefas específicas no sistema de maneira segura e controlável pelo administrador. Saiba como instalar e ativar o comando sudo no Debian. Se você é um usuário Linux, não perca esta dica bem bacana, que irá […]

Pesquisa aponta que o malware BPFDoor conseguiu privilégios de root usando vulnerabilidade Solaris

Dados apontam que o malware BPFDoor usou vulnerabilidade antiga da Solaris para conseguir privilégios de root. Novas pesquisas sobre o funcionamento interno do malware para Linux e Solaris revelam que o agente da ameaça por trás dele aproveitou uma vulnerabilidade antiga para obter persistência em sistemas direcionados. O Malware BPFDoor O BPFDoor é um backdoor […]

Como atualizar/alterar a senha dos usuários no Linux usando diferentes formas

É algo básico definir uma senha de usuário sempre que você criar uma conta de usuário no Linux. Todo mundo usa o comando passwd seguido pelo nome de usuário passwd USERNAME para definir uma senha para um usuário. Neste post, veja como atualizar/alterar a senha dos usuários no Linux usando diferentes formas. Recomendações básicas Certifique-se de […]

Como recuperar a senha root no Linux

Esqueceu a senha do ROOT? Não se preocupe! Existem diversas formas de se conseguir recuperar a senha de root no Linux, mas aqui vai uma forma bastante simples e fácil de seguir. Acompanhe atentamente cada passo em seguida. É muito simples recuperar a senha e seguro, então não se preocupe. Recuperando a senha root no […]

Vulnerabilidade crítica no Sudo agora corrigida no CentOS 7 e RHEL 7

Os patches da mais recente vulnerabilidade crítica de segurança do sudo chegaram aos repositórios de software estáveis das séries de sistemas operacionais CentOS Linux 7 e Red Hat Enterprise Linux 7. Uma vulnerabilidade crítica (CVE-2019-18634) foi descoberta no início deste mês por Joe Vennix no pacote Sudo, um programa que permite que os usuários executem […]

Kali Linux não terá mais o usuário raiz padrão

Dificilmente você não terá ouvido falar do Kali Linux. Porém, caso não saiba, esta é uma distribuição voltada a tarefas relacionadas a testes de segurança cibernética e hackers éticos. Então, se você já usou o Kali Linux, provavelmente sabe que ele seguiu uma política de usuário raiz padrão. Em outras palavras, você é sempre root no […]

5 dicas para a segurança de um servidor Linux

Segurança é um tópico popular entre os administradores de sistema Linux. Todos os fóruns que participamos, todas as discussões centradas em TI se voltam para a segurança e as conversas se voltam, inevitavelmente, para a segurança do Linux. No entanto, confira agora 5 dicas para começar com a segurança do servidor Linux com sistemas baseados […]

Lilu, novo ransomware feito para infectar servidores Linux

Este Lilu é um novo ransomware que também é chamado de Lilocked e cujo objetivo é infectar servidores baseados em Linux. O ransomware começou a infectar servidores em meados de julho, mas nas últimas duas semanas os ataques começaram a ser mais frequentes. O primeiro caso conhecido de Lilocked ransomware surgiu quando um usuário enviou […]