A Agência de Cibersegurança e Segurança de Infraestruturas dos EUA (CISA) emitiu um aviso urgente destinado às agências federais norte-americanas, alertando para a exploração ativa de uma vulnerabilidade de alta severidade no kernel do Linux. A falha, identificada como CVE-2023-0386, permite que um atacante obtenha privilégios de "root", o que equivale a controlo total sobre o sistema afetado.
Apesar de a vulnerabilidade ter sido corrigida em janeiro de 2023, a sua recente inclusão no catálogo de vulnerabilidades conhecidas e exploradas (KEV) da CISA significa que há provas concretas de que está a ser utilizada por cibercriminosos em ataques reais.
Uma falha antiga, um perigo presente
A vulnerabilidade reside no subsistema OverlayFS do kernel do Linux, uma componente que permite a combinação de múltiplos sistemas de ficheiros. Devido a uma gestão inadequada de propriedade, um utilizador local sem privilégios pode manipular o sistema para escalar as suas permissões até ao nível máximo.
De acordo com uma análise dos Datadog Security Labs, a exploração da CVE-2023-0386 é "trivial" e afeta uma vasta gama de distribuições Linux populares, incluindo Debian, Red Hat, Ubuntu e Amazon Linux, caso estejam a utilizar uma versão do kernel inferior à 6.2. A partilha de múltiplas provas de conceito (PoC) em plataformas como o GitHub desde maio de 2023 tornou ainda mais fácil a sua exploração.
"Este erro de mapeamento de UID permite que um utilizador local escale os seus privilégios no sistema", explica a CISA no seu aviso.
Prazo apertado para correção
Seguindo a diretiva operacional vinculativa (BOD 22-01), a CISA estipulou um prazo de três semanas para que as agências federais civis dos EUA (FCEB) apliquem as devidas correções nos seus sistemas Linux. A data limite é 8 de julho.
"Estes tipos de vulnerabilidades são vetores de ataque frequentes para atores cibernéticos maliciosos e representam riscos significativos para a esfera federal", reforçou a agência, sublinhando a seriedade da ameaça.
Mais vulnerabilidades Linux na mira dos atacantes
Este não é um incidente isolado no ecossistema Linux. Investigadores de segurança da Qualys Threat Research Unit (TRU) também alertaram recentemente para outras duas falhas de escalada de privilégios locais (LPE). Uma delas, a CVE-2025-6019, foi explorada com sucesso pelos investigadores para obter acesso root em sistemas Debian, Ubuntu, Fedora e openSUSE, demonstrando que a atenção sobre a segurança do kernel do Linux deve ser constante.
Nenhum comentário
Seja o primeiro!