user icon

Buscar Notícias

Home > Notícias

Brecha de segurança dá acesso root nas principais distribuições Linux

Compartilhe:
Por: Felipe Alencar
Brecha de segurança dá acesso root nas principais distribuições Linux

Uma vulnerabilidade crítica foi identificada na biblioteca GNU C, conhecida também por glibc, utilizada amplamente em várias distribuições Linux, o que eleva o risco de ataques por parte de hackers. Essa falha permite que invasores tenham privilégios de root, abrindo caminho para a execução de programas maliciosos e a inserção de vírus no sistema.

Pesquisadores da Qualys apontam que distribuições como Debian, Fedora, Ubuntu, Linux Mint, e até o sistema operacional do Raspberry Pi, estão entre as afetadas devido ao uso generalizado da glibc, que fornece acesso essencial ao kernel do sistema. Isso aumenta a exposição a riscos, visto que a biblioteca está presente em numerosas versões.

Leia também
Linux 6.5 é lançado e traz mais desempenho em CPUs AMD
Quais são as principais diferenças entre Windows e Linux?

Ataques através desta vulnerabilidade podem ser realizados por meio de um processo chamado buffer overflow, que possibilita a invasores a realização de leitura, escrita e execução completa no sistema. Isso se dá pelo envio de dados que excedem os limites de memória alocados, permitindo, assim, a instalação de vírus, furto de informações ou até mesmo a mineração de criptomoedas nos aparelhos comprometidos.

A Qualys menciona que não é a primeira ocasião em que uma falha assim é detectada na glibc, remetendo a um incidente similar em 1997. A recente revelação da falha, codificada como CVE-2023-6246 na última quarta-feira, tem sido considerada crítica pela comunidade de segurança cibernética. Apesar da sua gravidade e prevalência, não há registros de explorações mal-intencionadas até o momento, sendo necessária a presença física para a realização do ataque.

Para mitigar a ameaça, é imprescindível que os desenvolvedores das distribuições afetadas atualizem a biblioteca em questão. Além disso, os especialistas aconselham a implementação de medidas de segurança adicionais, como a verificação dos limites da memória para prevenir o excesso de dados, a fim de proteger os sistemas contra possíveis explorações dessa vulnerabilidade.

Caso você queira saber mais detalhes sobre esta falha, um paper com todas as informações foi publicado no blog da Qualys.

Veja também

Games
Americanas confirma que retirou The Crew de suas lojas

Americanas confirma que retirou The Crew de suas lojas

Tecnologia
Tune 310C: fone USB-C da JBL chega ao Brasil por R$ 99

Tune 310C: fone USB-C da JBL chega ao Brasil por R$ 99

Games
Lançar jogos do Xbox no PlayStation gerou bons resultados, diz CEO da Microsoft

Lançar jogos do Xbox no PlayStation gerou bons resultados, diz CEO da Microsoft

Hardware
Lâmpadas inteligentes da TP-Link possuem brecha de segurança que permite roubo de senha do Wi-Fi

Lâmpadas inteligentes da TP-Link possuem brecha de segurança que permite roubo de senha do Wi-Fi

Hardware
Falha grave é descoberta em processadores AMD Ryzen; brecha pode ser explorada remotamente

Falha grave é descoberta em processadores AMD Ryzen; brecha pode ser explorada remotamente

Tecnologia
Novo ataque de ransomware: IceFire agora ataca sistemas Linux

Novo ataque de ransomware: IceFire agora ataca sistemas Linux

Sobre o Autor

Cearense. 34 anos. Apaixonado por tecnologia e cultura. Trabalho como redator tech desde 2011. Já passei pelos maiores sites do país, como TechTudo e TudoCelular. E hoje cubro este fantástico mundo da tecnologia aqui para o HARDWARE.
Leia mais
Redes Sociais:

Deixe seu comentário

X