Investigadores de segurança da Qualys identificaram uma nova vulnerabilidade no kernel Linux que possibilita que um utilizador comum, sem privilégios elevados, consiga ler ficheiros pertencentes ao administrador (root). A falha é particularmente grave por permitir a exposição de chaves SSH e ficheiros de sistema críticos que deveriam estar inacessíveis.
Conforme detalhado no commit oficial no repositório do Linux, o problema foi rapidamente endereçado por Linus Torvalds através de uma correção na gestão de privilégios em processos específicos. O erro residia na função que controla o acesso à memória e aos descritores de ficheiros quando uma tarefa encerra a sua atividade, criando uma janela de oportunidade para o acesso indevido.
Detalhes técnicos e distribuições afetadas
A exploração desta vulnerabilidade utiliza um conceito de prova de conceito designado por ssh-keysign-pwn, que tira partido de uma verificação falhada na função de acesso do sistema. Quando um processo é finalizado, existe um breve momento em que as credenciais do utilizador permitem contornar as restrições de segurança habituais, facultando a leitura de ficheiros como o shadow, onde se encontram as palavras-passe cifradas, ou chaves privadas de comunicação.
A existência do problema já foi confirmada em diversas distribuições populares, entre as quais se encontram o Ubuntu, Debian, Arch Linux, CentOS e também no Raspberry Pi OS. Inicialmente, todas as versões do kernel disponíveis no portal oficial foram consideradas vulneráveis a este método de ataque local.
Versões seguras e recomendações de atualização
A equipa de desenvolvimento do sistema agiu com rapidez para mitigar tanto esta falha como a vulnerabilidade Fragnesia, que também permitia a escalação de privilégios. Desde o dia 15 de maio de 2026 que estão disponíveis versões atualizadas e seguras em vários ramos do sistema.
As correções foram integradas nos kernels 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207 e 5.10.256. É fundamental que os utilizadores e administradores de sistemas procedam à atualização imediata dos seus equipamentos. Caso utilize uma versão diferente das mencionadas, será necessário aguardar que a respetiva distribuição aplique o patch de segurança ou optar por migrar para um ramo que já receba suporte ativo contra estas ameaças. Em ambientes com múltiplos utilizadores, recomenda-se ainda um controlo rigoroso sobre as permissões de acesso concedidas a terceiros.
Nenhum comentário
Seja o primeiro!