Um pesquisador de segurança descobriu uma vulnerabilidade crítica no sistema operacional Ubuntu que permitiria a um invasor comprometer remotamente um computador de destino usando um arquivo mal-intencionado.
A vulnerabilidade afeta todas as as versões do Ubuntu 12.10 e posteriores.
O pesquisador Donncha O’Cearbhaill descobriu o bug de segurança que na verdade reside na ferramenta de relatórios de falhas do Ubuntu.
Uma exploração bem-sucedida deste problema poderia permitir a um invasor executar remotamente um código arbitrário na máquina da vítima. Tudo o que um atacante precisa fazer é enganar o usuário do Ubuntu e fazê-lo abrir um arquivo de falha mal-intencionado.
A falha foi introduzida em 22-08-2012 na revisão 2464 do Apport e foi inicialmente incluída no release 2.6.1.
O’Cearbhaill publicou a cópia da sua prova de conceito (PoC) no GitHub.
Demonstração em vídeo utilizando o ataque CrashDB Code Injection
O pesquisador também compartilhou uma demonstração em vídeo, mostrando que é possível obter controle sobre o sistema Ubuntu usando esta falha com a ajuda de um arquivo mal-intencionado.
O’Cearbhaill conseguiu abrir a calculadora com um simples arquivo de relatório de falha e explicou que o código poderia ser salvo com a extensão .crash ou com qualquer outra extensão que não esteja registrada no Ubuntu.
O pesquisador relatou a falha no aplicativo (listado como CVE-2016-9949 e CVE-2016-9950) para a equipe Ubuntu, e a boa notícia é que a equipe já corrigiu a falha no Ubuntu em 14 de dezembro com O’Cearbhaill recebendo US$10.000 de recompensa.
Os usuários e administradores de desktops Ubuntu são fortemente aconselhados a atualizar seus sistemas o mais rápido possível.
