Governo emite alerta sobre falha crítica no Kernel do Linux após ataques hackers
Centro de Prevenção alerta administração pública sobre correções urgentes de vulnerabilidades cibernéticas perigosas.
Alerta sobre Vulnerabilidade no Kernel do Linux
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo Federal (CTIR Gov) fez um apelo às administrações públicas, tanto diretas quanto indiretas, para que realizem com urgência as correções de uma vulnerabilidade no kernel do Linux. Embora essa falha seja antiga, ela se tornou mais crítica e requer ação imediata.
Detalhes da Vulnerabilidade
O CTIR Gov destacou que o kernel do Linux apresenta uma vulnerabilidade do tipo “integer overflow” na função create_elf_tables(). Essa falha pode permitir que um usuário local não privilegiado, que tenha acesso a um binário SUID ou outro binário com privilégios elevados, consiga escalar privilégios no sistema. Embora a vulnerabilidade tenha sido identificada em 2018, atualizações recentes aumentaram seu risco, tornando a correção ainda mais urgente.
Versões Atingidas
De acordo com informações do fornecedor, as versões do kernel do Linux que são vulneráveis incluem:
- Produto: kernel. Versões afetadas: >= 2.6.x, 3.10.x, 4.14.x até < N/A
Conclusão
É fundamental que as administrações públicas tomem medidas imediatas para corrigir essa vulnerabilidade no kernel do Linux, a fim de proteger os sistemas e dados contra possíveis escaladas de privilégios que possam comprometer a segurança. A atenção a essas atualizações é crucial para garantir a integridade das operações governamentais.
Fonte por: Convergencia Digital
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
