Proponha uma correção, faça uma sugestão
Alerta! Duas falhas de segurança críticas do Linux afetam 40% dos utilizadores do Ubuntu
A segurança dos sistemas Linux sempre foi mais elevada e sempre esteve longe de ataques maliciosos. Ainda assim, estes existem e podem ser bastante perigosos. Duas novas vulnerabilidades críticas estão a afetar o Ubuntu e o seu impacto é muito grande pelos utilizadores que afeta.
Duas falhas de segurança afetam o Ubuntu
Há já algum tempo que o Ubuntu não estava vulnerável a uma falha de segurança com este impacto. Estas resultam de uma falha no kernel desta distribuição Linux e que podem abrir caminho para ataques de escalonamento de privilégios locais.
Descobertos pela empresa Wiz, especializada em segurança na Cloud, estas falhas são aparentemente fáceis de explorar têm o potencial de impactar 40% dos utilizadores do sistema da Canonical. Marcadas com os códigos CVE-2023-32629 e 2023-2640 foram chamadas de GameOver(lay).
Ataques de escalonamento de privilégios locais
Os investigadores de segurança que as detetaram revelaram que as versões afetadas do Ubuntu prevalecem na Cloud. Estas servem como sistemas operativos padrão para vários fornecedores de serviços Cloud, o que as torna então alvos de ataques e as deixa expostas a problemas muito graves.
Estão presentes num módulo chamado OverlayFS e surgem como resultado de verificações de permissões inadequadas em determinados cenários. Isso permite depois que um invasor obtenha privilégios elevados. O Overlay Filesystem refere-se a um sistema de ficheiros que torna possível combinar várias árvores de diretórios ou sistemas de arquivos num único sistema de arquivos unificado.
Tudo resulta de mudanças no Kernel Linux
De forma simples, o GameOver(lay) torna possível criar um ficheiro executável com recursos de arquivo. Depois consegue enganar o Kernel do Ubuntu para copiá-lo para um local diferente, concedendo a qualquer um que o execute privilégios de root.
Estas descobertas mostram que mudanças no kernel do Linux introduzidas pelo Ubuntu podem ter implicações imprevistas. Após a divulgação das falhas à Canonical, estas foram corrigidas pelo Ubuntu em 24 de julho de 2023. É assim imperativo que os sistemas sejam atualizados para estarem completamente seguros e longe de problemas de segurança.
Este artigo tem mais de um ano
Loading ...
Mas alguem usa linux em 2023? So os totos que aos 40 anos ainda vivem na cave dos pais e nunca tiveram namorada….linux nem office tem, nem photoshop, nem Gaming. Sera pa que? Nem google drive tem
Tu é que és um totó, isso sim… Cultiva-te antes de escrever.
Resumiste a utilidade que se dá a um sistema operativo a 3 aplicações, ainda por cima sem conhecimento de causa.
“Real knowledge is to know the extent of one’s ignorance”
O office, onedrive, Google Drive, etc. são algumas das aplicações mais usadas no mundo. Um sistema que não os suporte serve para nerds e pouco mais, no diz respeito a postos de trabalho pessoais.
Garanto que 99,9% das pessoas nem sabe o que é u Linux
Nunca acabes… davas um bom comediante. Tens zero noção do mundo que tens à tua volta.
“É melhor calar-se e deixar que as pessoas pensem que você é um idiota do que falar e acabar com a dúvida” (M.Switzer)
Por acaso tenho Linux Mint no laptop e Ubuntu Server 22.04 no servidor de casa, e esse sim está na cave porque é mais fresquinho…
Que treta de comentário.
Tanto nerd toto aqui heheh saiam da cave nerds que não servem pa nada
Não sabes o que dizes, tem tudo o que referes e muito mais. Totó é aquele que só sabe mexer num só sistema operativo e sempre da mesma maneira. A informáctica é muito mais que isso. Não existem sistemas infalíveis mas o Linux bate o OSX/IOS+Windows tanto em segurança, como na personalização e vasto reportório de milhares de aplicações que podes usar e de borla! Não te esqueças que em termos globais o Mundo civil e militar é controlado por Linux/Unix. Se estiveres a usar um telefone Android tás a usar Linux. Windows prevaleceu com o crescimento da Microsoft em termos comerciais e cujos lobbys criados juntos dos Estados, estabelecimentos de ensino e empresas, mas sua maioria em terminais finais de utilizador! Porque mesmo em termos de servidores a larga maioria são Linux. Facebook, Amazon e tantas outras empresas de comércio electrónico, trabalham com o quê? Windows? E podes passar para os combóios, trânsito nas cidades, grandes multinacionais….ou bases militares, submarinos, navios, aviões, mísseis…até na exploração espacial. A quota maior é Linux. Eu nunca andaria num avião controlado por Windows! Lê um bocado antes de escreveres sobre o assunto.
Misseis nucleares e torres de controlo usam windows. O multibanco usa windows xp
A ignorância é sempre algo difícil de combater.
José Maria o teu comentário só me faz vontade de rir, atualmente tenho o Linux Mint 21.2 e uso para produtividade e gaming tenho Steam, Lutris e PlayOnLinux e consigo jogar jogos do Windows no Linux
No que toca a produtividade uso o LibreOffice e às vezes uso o Office 365 na internet, por isso em vez de falares merda aprende a pesquisar meu amigo
É que tem isso tudo e muito mais
Só o facto de Linux ligar tão rapidamente como uma lâmpada já vale a pena. Voltei ao LINUX novamente em Julho de 2023. Windows nunca mais…!!!
Só o facto de ligar à mesma velocidade de uma lâmpada já vale a pena…Windows nunca mais…!!!
Utilizo eu em cojunto com o windows, mas cerca de 95% do tempo. Para que quero o teu office se uso o office365 com linux, seu titi.
Só és mais um que gosta de pagar para ser enganado.
José Maria, pareces que o ignorante aqui és mesmo tu.
90 % das páginas de Internet que vez estão alojadas em Linux, muitas delas em Ubuntu 20.04 e algumas já na versão 22.04.
Os sistemas operativos não se estrogen apenas aos pcs que conheces…
Reclames pelo corpo (borboletas, golfinhos e afins), pokemon 24h por dia, exibicao e fotos dos proprios nas redes (devem ter fotografo profissional as ordens) e gagar setences nas redes socias.
Influencers ao poder
Jose maria = Windows fanboy
Se fosse só essas falhas… Estou bastante arrependido de ter escolhido o Ubuntu como distribuição para o trabalho mas enfim, agora trocar para outra coisa ia dar mais trabalho.
É um sistema operativo fracamente compatível com o hardware da máquina e de origem vem com “lixo” instalado ao estilo do Windows que já destruiu bastante a performance do disco SSD.
Tenta o Mint ou o MX Linux que são 5 vezes melhores
Uma dica para o futuro: colocar a tua área de trabalho numa partição à parte. Sempre facilita um pouco se entenderes que queres mudar de distro.
Dados devem estar em storages externas, mas poucos estão dispostos a pagar 100k€ por 30 TB.
Eu fiz uma instalação do Ubuntu sem a tralha adicional. A própria instalação tem essa opção.
Se queres uma distribuição mais leve, tenta o Debian.
Dizer que se usa uma distribuição Linux como workstation é nos tempos que correm para algumas pessoas uma forma de dizer que é inteligente e diferente. Na realidade, trata-se de uma pessoa que tem uma necessidade muita baixa de utilização de aplicações informáticas com elevado número de funcionalidades.
Um bom exemplo é comparar as funcionalidades do LibreOffice com as funcionalidades do MS Office. São comparações que não se podem fazer pois o MS Office está a anos luz do LibreOffice, mas quem se limita apenas ao LibreOffice não faz patavina!
E estares a reduzir o linux so pelo facto de nao ter o MSoffice (apesar de se poder usar atraves do wine) reduz um pouco a tua capacidade de entender que linux e muito mais que o MSoffice ou Photoshop no sistema.
https://imgtr.ee/image/mGd7e
Eu apenas dou um conselho para as pessoas que queiram usar linux, escolham as distros mais puras e sem artminhas e o mais proximo do unix em geral. Uma dessas distros a que uso pessoalmente. Zenwalk baseado no Slackware e o menos intrusiva possivel para o utilizador, e anda sempre atras da ultima vulnerabilidade corrigida. Essa distro tem evoluido bastante, e existe o gerenciador de pacotes slpkg que facilita bastante na tarefa de instalar pacotes fora da tree e suas dependencias. Obviamente que havera outras distros, apenas e o pessoal ter atencao a isso na altura da escolha.
Nem sempre as distros mais puras funcionam bem. Tentei instalar o Debian e dava porcaria mas quando instalava MX Linux tudo funcionava, sendo o MX Linux baseado em Debian.
Efeitos Big Brother
e…”Após a divulgação das falhas à Canonical, estas foram corrigidas pelo Ubuntu em 24 de julho de 2023″. ponto!
KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK
Eu acho que quando a noticia foi dada aqui que o problema já tinha sido resolvido … Acho eu de que … No entanto, obrigado ppware por avisar !