A segurança dos sistemas Linux sempre foi mais elevada e sempre esteve longe de ataques maliciosos. Ainda assim, estes existem e podem ser bastante perigosos. Duas novas vulnerabilidades críticas estão a afetar o Ubuntu e o seu impacto é muito grande pelos utilizadores que afeta.
Duas falhas de segurança afetam o Ubuntu
Há já algum tempo que o Ubuntu não estava vulnerável a uma falha de segurança com este impacto. Estas resultam de uma falha no kernel desta distribuição Linux e que podem abrir caminho para ataques de escalonamento de privilégios locais.
Descobertos pela empresa Wiz, especializada em segurança na Cloud, estas falhas são aparentemente fáceis de explorar têm o potencial de impactar 40% dos utilizadores do sistema da Canonical. Marcadas com os códigos CVE-2023-32629 e 2023-2640 foram chamadas de GameOver(lay).
Ataques de escalonamento de privilégios locais
Os investigadores de segurança que as detetaram revelaram que as versões afetadas do Ubuntu prevalecem na Cloud. Estas servem como sistemas operativos padrão para vários fornecedores de serviços Cloud, o que as torna então alvos de ataques e as deixa expostas a problemas muito graves.
Estão presentes num módulo chamado OverlayFS e surgem como resultado de verificações de permissões inadequadas em determinados cenários. Isso permite depois que um invasor obtenha privilégios elevados. O Overlay Filesystem refere-se a um sistema de ficheiros que torna possível combinar várias árvores de diretórios ou sistemas de arquivos num único sistema de arquivos unificado.
Tudo resulta de mudanças no Kernel Linux
De forma simples, o GameOver(lay) torna possível criar um ficheiro executável com recursos de arquivo. Depois consegue enganar o Kernel do Ubuntu para copiá-lo para um local diferente, concedendo a qualquer um que o execute privilégios de root.
Estas descobertas mostram que mudanças no kernel do Linux introduzidas pelo Ubuntu podem ter implicações imprevistas. Após a divulgação das falhas à Canonical, estas foram corrigidas pelo Ubuntu em 24 de julho de 2023. É assim imperativo que os sistemas sejam atualizados para estarem completamente seguros e longe de problemas de segurança.