O Ubuntu é uma das distros de Linux mais usadas no mercado, e portanto, encontra-se num vasto conjunto de sistemas. Portanto, uma falha que afete o mesmo pode ter um grande impacto no mercado.
Recentemente, um grupo de investigadores revelou ter descoberto uma falha no sistema, que pode levar a que atacantes consigam obter privilégios elevados no mesmo, explorando vulnerabilidades existentes no kernel.
A falha, se explorada, pode permitir a utilizadores locais sem privilégios elevados no sistema criarem outras contas no mesmo com total acesso administrativo. Esta falha afeta as versões do sistema onde os namespaces estejam ativos, que no caso do Ubuntu 24.04 ou mais recente deve encontrar-se ativo por padrão.
Os namespaces são uma funcionalidade do Linux, que permite aos utilizadores agirem como utilizador “root” num ambiente isolado sandbox, sem que tenham tal permissão no sistema. Embora o ambiente esteja isolado, ainda pode realizar ações impactantes para todo o sistema.
Segundo os investigadores da empresa de segurança Qualys, foram descobertas formas de contornar algumas das restrições que foram aplicadas aos namespaces, que podem permitir a utilizadores locais realizarem ações diretas no sistema, e consequentemente, podem ter um controlo administrativo do mesmo.
O Ubuntu conta com restrições do AppArmor, que pretendem mitigar alguns dos problemas associados com os namespaces, e teoricamente deveriam limitar algumas destas ações, mas as falhas descobertas podem permitir contornar algumas dessas restrições.
A Canonical, entidade responsável pelo desenvolvimento do Ubuntu, confirmou a existência das falhas, tendo ainda confirmado que se encontra a desenvolver as soluções para tornar o AppArmor mais seguro.
A equipa de desenvolvimento do sistema indica ainda que não se encontra a trabalhar nas falhas como vulnerabilidades, mas sim como limitações do sistema de defesa, e, portanto, as melhorias irão ser lançadas em conformidade em futuras atualizações do mesmo – embora não urgentes.
Entretanto, os utilizadores podem realizar algumas medidas para garantirem um pouco mais de proteção do sistema. Estas foram detalhadas no guia da entidade para serem aplicadas conforme necessário.
Nenhum comentário
Seja o primeiro!