Uma falha de segurança descoberta recentemente pode afetar muitas das principais distribuições do Linux, um sistema muito usado desde 2017. Pesquisadores alertam que isso é um grande problema.
A falha, que recebeu o nome de “Copy Fail”, chamou a atenção da Agência de Infraestrutura e Cibersegurança dos EUA (CISA). Eles a incluíram em um catálogo de vulnerabilidades conhecidas, destacando os “riscos significativos para a empresa federal”.
“10 linhas de Python” podem ser suficientes: Pesquisador
Essa vulnerabilidade permite que invasores tenham acesso total a vários sistemas Linux com um pequeno script Python de 732 bytes, mas é necessário que algum código já esteja rodando no sistema para utilizar esse acesso.
O pesquisador Miguel Ángel Duran afirmou que basta “10 linhas de Python” para obter permissões de root em qualquer sistema afetado. Ele classificou essa falha como “uma loucura”.
O Linux é muito utilizado em exchanges de criptomoedas e serviços de custódia por ser seguro e eficiente, o que torna essa vulnerabilidade um alerta para o setor, caso invasores consigam acessar esses sistemas.
A exploração foi relatada inicialmente em março
O código Xint comentou que a falha “é um bug lógico que pode ser explorado com facilidade no Linux, acessível em todas as principais distribuições lançadas nos últimos 9 anos”.
Um pequeno script Python permite obter acesso root em todas as plataformas, o que é preocupante. Brian Pak, CEO da empresa de segurança cibernética Theori, informou que relatou a vulnerabilidade à equipe de segurança do kernel Linux no dia 23 de março.
Pak explicou que trabalharam em correções, que foram implementadas em 1º de abril. O alerta oficial foi dado em 22 de abril, e a divulgação pública aconteceu em 29 de abril, com um artigo completo e provas da falha.
Siga nosso site para se manter informado sobre as últimas novidades e proteger seus investimentos em criptomoedas!
Fonte original: https://cointelegraph.com/news/linux-copy-fail-a-trivially-exploitable-bug?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound. Conteúdo adaptado pela equipe do GraficoCrypto.