O Ubuntu é uma das distribuições de Linux mais usadas a nível mundial, portanto qualquer falha no mesmo pode ter grande impacto no mercado mundial. Recentemente foi descoberta uma falha que, quando explorada, pode permitir aos utilizadores obterem acesso root ao sistema.
A falha explora o componente AccountsService do GNOME. Este componente é normalmente usado pelo sistema para gerir informações relacionadas com as contas de utilizadores no sistema operativo.
No entanto, o investigador de segurança Kevin Backhouse revelou ter descoberto que uma falha neste componente pode permitir aceder como “root” no sistema. A falha foi descoberta por acaso, durante o teste a outra falha com o componente.
Segundo a equipa de segurança do Ubuntu, o serviço do AccountsService pode ser bloqueado com um conjunto de comandos específicos, permitindo executar outros programas com permissões administrativas. Até ao momento foi descoberto que as versões do Ubuntu 21.10, Ubuntu 21.04 e Ubuntu 20.04 LTS estão vulneráveis a este ataque.
A falha pode demorar algumas horas a ser explorada com sucesso, mas quando isso acontece, o utilizador passa a ter controlo root do sistema, e pode basicamente executar qualquer comando ou programa com permissões administrativas.
A correção foi disponibilizada pela Canonical em Novembro, sendo que nos sistemas atualizados é ainda necessário realizar o reset da máquina para que a mudança seja aplicada.
Nenhum comentário
Seja o primeiro!