Linux

Alerta! Duas falhas de segurança críticas do Linux afetam 40% dos utilizadores do Ubuntu

35 Comentários

A segurança dos sistemas Linux sempre foi mais elevada e sempre esteve longe de ataques maliciosos. Ainda assim, estes existem e podem ser bastante perigosos. Duas novas vulnerabilidades críticas estão a afetar o Ubuntu e o seu impacto é muito grande pelos utilizadores que afeta.

Ubuntu Linux falhas segurança kernel

Duas falhas de segurança afetam o Ubuntu

Há já algum tempo que o Ubuntu não estava vulnerável a uma falha de segurança com este impacto. Estas resultam de uma falha no kernel desta distribuição Linux e que podem abrir caminho para ataques de escalonamento de privilégios locais.

Descobertos pela empresa Wiz, especializada em segurança na Cloud, estas falhas são aparentemente fáceis de explorar têm o potencial de impactar 40% dos utilizadores do sistema da Canonical. Marcadas com os códigos CVE-2023-32629 e 2023-2640 foram chamadas de GameOver(lay).

Ataques de escalonamento de privilégios locais

Os investigadores de segurança que as detetaram revelaram que as versões afetadas do Ubuntu prevalecem na Cloud. Estas servem como sistemas operativos padrão para vários fornecedores de serviços Cloud, o que as torna então alvos de ataques e as deixa expostas a problemas muito graves.

Estão presentes num módulo chamado OverlayFS e surgem como resultado de verificações de permissões inadequadas em determinados cenários. Isso permite depois que um invasor obtenha privilégios elevados. O Overlay Filesystem refere-se a um sistema de ficheiros que torna possível combinar várias árvores de diretórios ou sistemas de arquivos num único sistema de arquivos unificado.

Ubuntu Linux falhas segurança kernel

Tudo resulta de mudanças no Kernel Linux

De forma simples, o GameOver(lay) torna possível criar um ficheiro executável com recursos de arquivo. Depois consegue enganar o Kernel do Ubuntu para copiá-lo para um local diferente, concedendo a qualquer um que o execute privilégios de root.

Estas descobertas mostram que mudanças no kernel do Linux introduzidas pelo Ubuntu podem ter implicações imprevistas. Após a divulgação das falhas à Canonical, estas foram corrigidas pelo Ubuntu em 24 de julho de 2023. É assim imperativo que os sistemas sejam atualizados para estarem completamente seguros e longe de problemas de segurança.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
falhas kernel Linux Segurança Ubuntu

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Android já pode alertar se é perseguido por Airtags ou outros localizadores Bluetooth
Artigo anterior

Android já pode alertar se é perseguido por Airtags ou outros localizadores Bluetooth
Facebook tem 3 mil milhões de utilizadores e é a rede social mais popular da Internet
Próximo artigo

Facebook tem 3 mil milhões de utilizadores e é a rede social mais popular da Internet
PUB

Comentários

35

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Jose maria
    Jose maria

    Mas alguem usa linux em 2023? So os totos que aos 40 anos ainda vivem na cave dos pais e nunca tiveram namorada….linux nem office tem, nem photoshop, nem Gaming. Sera pa que? Nem google drive tem

    Responder
    1. Avatar de ttr
      ttr

      Tu é que és um totó, isso sim… Cultiva-te antes de escrever.

      Responder
    2. Avatar de Quarentão que vive na cave dos pais
      Quarentão que vive na cave dos pais

      Resumiste a utilidade que se dá a um sistema operativo a 3 aplicações, ainda por cima sem conhecimento de causa.

      “Real knowledge is to know the extent of one’s ignorance”

      Responder
      1. Avatar de João
        João

        O office, onedrive, Google Drive, etc. são algumas das aplicações mais usadas no mundo. Um sistema que não os suporte serve para nerds e pouco mais, no diz respeito a postos de trabalho pessoais.
        Garanto que 99,9% das pessoas nem sabe o que é u Linux

        Responder
    3. Avatar de Security
      Security

      Nunca acabes… davas um bom comediante. Tens zero noção do mundo que tens à tua volta.

      Responder
    4. Avatar de Filos
      Filos

      “É melhor calar-se e deixar que as pessoas pensem que você é um idiota do que falar e acabar com a dúvida” (M.Switzer)

      Responder
    5. Avatar de Realista
      Realista

      Por acaso tenho Linux Mint no laptop e Ubuntu Server 22.04 no servidor de casa, e esse sim está na cave porque é mais fresquinho…

      Responder
    6. Avatar de Oh
      Oh

      Que treta de comentário.

      Responder
      1. Avatar de Ronas
        Ronas

        Tanto nerd toto aqui heheh saiam da cave nerds que não servem pa nada

        Responder
    7. Avatar de Paulo Silva
      Paulo Silva

      Não sabes o que dizes, tem tudo o que referes e muito mais. Totó é aquele que só sabe mexer num só sistema operativo e sempre da mesma maneira. A informáctica é muito mais que isso. Não existem sistemas infalíveis mas o Linux bate o OSX/IOS+Windows tanto em segurança, como na personalização e vasto reportório de milhares de aplicações que podes usar e de borla! Não te esqueças que em termos globais o Mundo civil e militar é controlado por Linux/Unix. Se estiveres a usar um telefone Android tás a usar Linux. Windows prevaleceu com o crescimento da Microsoft em termos comerciais e cujos lobbys criados juntos dos Estados, estabelecimentos de ensino e empresas, mas sua maioria em terminais finais de utilizador! Porque mesmo em termos de servidores a larga maioria são Linux. Facebook, Amazon e tantas outras empresas de comércio electrónico, trabalham com o quê? Windows? E podes passar para os combóios, trânsito nas cidades, grandes multinacionais….ou bases militares, submarinos, navios, aviões, mísseis…até na exploração espacial. A quota maior é Linux. Eu nunca andaria num avião controlado por Windows! Lê um bocado antes de escreveres sobre o assunto.

      Responder
      1. Avatar de Ronas
        Ronas

        Misseis nucleares e torres de controlo usam windows. O multibanco usa windows xp

        Responder
    8. Avatar de VC
      VC

      A ignorância é sempre algo difícil de combater.

      Responder
    9. Avatar de PedroTP
      PedroTP

      José Maria o teu comentário só me faz vontade de rir, atualmente tenho o Linux Mint 21.2 e uso para produtividade e gaming tenho Steam, Lutris e PlayOnLinux e consigo jogar jogos do Windows no Linux

      No que toca a produtividade uso o LibreOffice e às vezes uso o Office 365 na internet, por isso em vez de falares merda aprende a pesquisar meu amigo

      Responder
    10. Avatar de Jota
      Jota

      É que tem isso tudo e muito mais

      Responder
    11. Avatar de Bandalho
      Bandalho

      Só o facto de Linux ligar tão rapidamente como uma lâmpada já vale a pena. Voltei ao LINUX novamente em Julho de 2023. Windows nunca mais…!!!

      Responder
    12. Avatar de Bandalho
      Bandalho

      Só o facto de ligar à mesma velocidade de uma lâmpada já vale a pena…Windows nunca mais…!!!

      Responder
    13. Avatar de jaquim
      jaquim

      Utilizo eu em cojunto com o windows, mas cerca de 95% do tempo. Para que quero o teu office se uso o office365 com linux, seu titi.

      Responder
    14. Avatar de kolas
      kolas

      Só és mais um que gosta de pagar para ser enganado.

      Responder
  2. Avatar de Maria José
    Maria José

    José Maria, pareces que o ignorante aqui és mesmo tu.
    90 % das páginas de Internet que vez estão alojadas em Linux, muitas delas em Ubuntu 20.04 e algumas já na versão 22.04.
    Os sistemas operativos não se estrogen apenas aos pcs que conheces…

    Responder
  3. Avatar de Tobias
    Tobias

    Reclames pelo corpo (borboletas, golfinhos e afins), pokemon 24h por dia, exibicao e fotos dos proprios nas redes (devem ter fotografo profissional as ordens) e gagar setences nas redes socias.
    Influencers ao poder

    Responder
  4. Avatar de mikado
    mikado

    Jose maria = Windows fanboy

    Responder
  5. Avatar de Zé

    Se fosse só essas falhas… Estou bastante arrependido de ter escolhido o Ubuntu como distribuição para o trabalho mas enfim, agora trocar para outra coisa ia dar mais trabalho.
    É um sistema operativo fracamente compatível com o hardware da máquina e de origem vem com “lixo” instalado ao estilo do Windows que já destruiu bastante a performance do disco SSD.

    Responder
    1. Avatar de mikado
      mikado

      Tenta o Mint ou o MX Linux que são 5 vezes melhores

      Responder
    2. Avatar de Mr. Y
      Mr. Y

      Uma dica para o futuro: colocar a tua área de trabalho numa partição à parte. Sempre facilita um pouco se entenderes que queres mudar de distro.

      Responder
    3. Avatar de João
      João

      Dados devem estar em storages externas, mas poucos estão dispostos a pagar 100k€ por 30 TB.

      Responder
    4. Avatar de John
      John

      Eu fiz uma instalação do Ubuntu sem a tralha adicional. A própria instalação tem essa opção.

      Se queres uma distribuição mais leve, tenta o Debian.

      Responder
  6. Avatar de Carlos
    Carlos

    Dizer que se usa uma distribuição Linux como workstation é nos tempos que correm para algumas pessoas uma forma de dizer que é inteligente e diferente. Na realidade, trata-se de uma pessoa que tem uma necessidade muita baixa de utilização de aplicações informáticas com elevado número de funcionalidades.
    Um bom exemplo é comparar as funcionalidades do LibreOffice com as funcionalidades do MS Office. São comparações que não se podem fazer pois o MS Office está a anos luz do LibreOffice, mas quem se limita apenas ao LibreOffice não faz patavina!

    Responder
    1. Avatar de Profeta
      Profeta

      E estares a reduzir o linux so pelo facto de nao ter o MSoffice (apesar de se poder usar atraves do wine) reduz um pouco a tua capacidade de entender que linux e muito mais que o MSoffice ou Photoshop no sistema.

      Responder
  7. Avatar de Manuel Buíça
    Manuel Buíça

    https://imgtr.ee/image/mGd7e

    Responder
  8. Avatar de Profeta
    Profeta

    Eu apenas dou um conselho para as pessoas que queiram usar linux, escolham as distros mais puras e sem artminhas e o mais proximo do unix em geral. Uma dessas distros a que uso pessoalmente. Zenwalk baseado no Slackware e o menos intrusiva possivel para o utilizador, e anda sempre atras da ultima vulnerabilidade corrigida. Essa distro tem evoluido bastante, e existe o gerenciador de pacotes slpkg que facilita bastante na tarefa de instalar pacotes fora da tree e suas dependencias. Obviamente que havera outras distros, apenas e o pessoal ter atencao a isso na altura da escolha.

    Responder
    1. Avatar de mikado
      mikado

      Nem sempre as distros mais puras funcionam bem. Tentei instalar o Debian e dava porcaria mas quando instalava MX Linux tudo funcionava, sendo o MX Linux baseado em Debian.

      Responder
  9. Avatar de Nasp
    Nasp

    Efeitos Big Brother

    Responder
  10. Avatar de Luis
    Luis

    e…”Após a divulgação das falhas à Canonical, estas foram corrigidas pelo Ubuntu em 24 de julho de 2023″. ponto!

    Responder
  11. Avatar de kkkkkkkkkkkkkkkk
    kkkkkkkkkkkkkkkk

    KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

    Responder
  12. Avatar de José Maria Oliveira Simões
    José Maria Oliveira Simões

    Eu acho que quando a noticia foi dada aqui que o problema já tinha sido resolvido … Acho eu de que … No entanto, obrigado ppware por avisar !

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.