Cointelegraph
LINKR$ 48,08 1.12%BTCR$ 412.329 0.72%XLMR$ 0,8356 0.14%TRXR$ 1,73 0.71%XMRR$ 2.028,97 0.60%DOGER$ 0,5697 1.15%BCHR$ 2.337,09 0.23%ADAR$ 1,31 0.94%BNBR$ 3.241,86 0.56%ETHR$ 12.175 0.95%SOLR$ 440,36 0.21%HYPER$ 215,21 1.23%XRPR$ 7,31 0.73%
Ciaran Lyons
Escrito por Ciaran Lyons,Redator
Felix Ng
Revisado por Felix Ng,Editor da Equipe

CISA alerta para falha “insana” no Linux que pode dar acesso root em segundos

Segundo um pesquisador, agentes maliciosos com capacidade de execução de código podem obter acesso root em sistemas Linux usando apenas 10 linhas de Python.

CISA alerta para falha “insana” no Linux que pode dar acesso root em segundos
Notícias

Uma vulnerabilidade recém-descoberta pode afetar a maioria das principais distribuições Linux de código aberto lançadas desde 2017, de acordo com pesquisadores de segurança. 

A falha, intitulada "Copy Fail", chamou a atenção da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA), que a adicionou ao catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) no sábado,  alertando  que ela representa "riscos significativos para a infraestrutura federal".

"Dez linhas de Python" podem ser tudo o que é preciso: afirma pesquisador

A vulnerabilidade permite que invasores obtenham acesso root em uma ampla gama de sistemas Linux usando um script Python de 732 bytes, embora seja necessária a execução prévia de código no sistema para elevar os privilégios.

O pesquisador Miguel Angel Duran  afirmou  que são necessárias apenas “10 linhas de Python” para acessar as permissões de root em qualquer sistema afetado.

Fonte: Andy

“Essa vulnerabilidade do Linux é insana”, disse Duran.

O Linux é um sistema operacional amplamente utilizado por corretoras de criptomoedas, nós de blockchain e serviços de custódia, devido à sua segurança e eficiência, o que significa que a vulnerabilidade pode potencialmente representar riscos para o setor caso os invasores obtenham acesso inicial.

O exploit foi relatado inicialmente em março

A Xint Code  afirmou  em uma postagem no X no sábado que a falha "é um bug lógico trivialmente explorável no Linux, acessível em todas as principais distribuições lançadas nos últimos 9 anos".

"Um pequeno script Python portátil obtém acesso root em todas as plataformas", disse a Xint Code. 

Fonte: Daniel Miessler

Brian Pak, CEO da empresa de cibersegurança Theori,  afirmou  em uma publicação no X no sábado que relatou a vulnerabilidade "de forma privada" à equipe de segurança do kernel Linux em 23 de março. 

“Trabalhamos com eles em correções, que foram incorporadas à versão principal em 1º de abril. A vulnerabilidade CVE foi atribuída em 22 de abril. Divulgamos publicamente em 29 de abril, com um relatório completo e uma prova de conceito”, disse Pak. 
A Cointelegraph está comprometida com um jornalismo independente e transparente. Este artigo de notícias é produzido de acordo com a Política Editorial da Cointelegraph e tem como objetivo fornecer informações precisas e oportunas. Os leitores são incentivados a verificar as informações de forma independente. Leia a nossa Política Editorial https://br.cointelegraph.com/editorial-policy