Bug de 10 anos no Linux “ressuscita” e é usado em ataques de ransomware

A Agência de Cibersegurança e Infraestrutura de Segurança dos Estados Unidos (CISA) emitiu um alerta sobre uma falha no kernel do Linux, vulnerabilidade que surgiu há mais de dez anos e foi corrigida no ano passado. Mesmo assim, pesquisadores notaram que a brecha segue permitindo ataques de ransomware em usuários, já que permite escalada de privilégios.

  • O que é uma vulnerabilidade de dia zero (Zero-Day)?
  • O que é Engenharia Social? Aprenda a identificar e se proteger de golpes

O problema surgiu em fevereiro de 2014, quando a vulnerabilidade foi adicionada ao kernel do sistema operacional por meio de um commit. Isso só foi comunicado oficialmente ao público em janeiro de 2024, descrito como “uma fraqueza free-after-use no netfilter do componente kernel nf_tables”. A brecha ganhou o nome de CVE-2024-1086 e teve grau de severidade 7,8/10 (alto).

Riscos no Linux

No mesmo mês em que a vulnerabilidade foi revelada, um patch de correção foi lançado, corrigindo o problema. Alguns meses depois, pesquisadores de segurança publicaram um código de exploração como prova de conceito, mostrando como seria possível escalar privilégios no sistema a partir da brecha. Foram descritos os bugs nas distros Linux principais, como Debian, Ubuntu, Fedora e Red Hat.


Entre no Canal do WhatsApp do MARQS e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

Um componente kernel do Linux pode ser explorado para ataques de ransomware, mesmo corrigido após 10 anos de falha — atualizar o sistema imediatamente corrige a brecha (Imagem: Reprodução/Freepik)
Um componente kernel do Linux pode ser explorado para ataques de ransomware, mesmo corrigido após 10 anos de falha — atualizar o sistema imediatamente corrige a brecha (Imagem: Reprodução/Freepik)

A CISA adicionou o bug às Vulnerabilidade Exploradas Conhecidas (KEV) em maio do ano passado, avisando às agências federais para atualizarem o sistema até 20 de junho do mesmo ano ou pararem de usar o software.

Recentemente, no entanto, a agência de segurança atualizou o verbete da vulnerabilidade, revelando que campanhas de ransomware ainda a usam ativamente para ataques: não foi revelado, no entanto, qual grupo malicioso se aproveitou do problema e nem as vítimas afetadas.

Fica claro, mesmo assim, que versões não atualizadas do Linux seguem sendo utilizadas, deixando usuários abertos à exploração e cibercrimes a partir do bug.

Caso você utilize o sistema operacional, faça questão de atualizá-lo ou ao menos bloquear o componente kernel nf_tables, restringir acesso aos namespaces de usuário ou carregar o módulo Linux Kernel Runtime Guard (LKRG), todas mitigações conhecidas para o problema.

Apesar dessas ações corrigirem a brecha, elas também podem desestabilizar o sistema, então atualizar o SO com patches segue sendo a melhor solução. Segundo a CISA, vulnerabilidades do tipo são vetores de ataque frequentes a cibercriminosos, representando riscos significativos às iniciativas federais.

Veja mais:

  • Planejando as férias? Sites de turismo no Brasil têm “porta aberta” para golpes
  • Modo IA do Google vai espionar seu Gmail para “saber tudo sobre você”
  • Ferramenta de segurança vira arma de hackers para roubar senhas do Discord

VÍDEO | Notebook com LINUX vale a pena? Dá pra trocar o WINDOWS pelo LINUX?

 

Leia a matéria no MARQS.