O que é a falha Copy Fail?

A falha 'Copy Fail' é uma vulnerabilidade de escalonamento de privilégios no Linux, descoberta pela empresa de segurança Theori. Ela permite que um atacante local obtenha permissões de root em sistemas afetados.

Como funciona a vulnerabilidade

A falha reside em um bug lógico no template criptográfico authencesn do kernel Linux. Isso possibilita que um usuário autenticado realize uma escrita de 4 bytes no cache de página de qualquer arquivo legível.

Sinais de alerta

Fique atento a comportamentos anômalos no sistema, como:

• Acesso não autorizado a arquivos sensíveis
• Modificações inesperadas em arquivos críticos

Como se proteger

Para se proteger contra a falha 'Copy Fail':

• Atualize seu sistema com os patches mais recentes
• Monitore logs de sistema para atividades suspeitas

Checklist pratico

1. Verifique a versão do kernel Linux
2. Instale atualizações de segurança imediatamente
3. Revise políticas de segurança e acesso

Perguntas frequentes

Quais distribuições Linux são afetadas?

Distribuições como Ubuntu, Amazon Linux, RHEL e SUSE, lançadas desde 2017, são afetadas.

Como posso saber se meu sistema está vulnerável?

Verifique a versão do kernel e consulte as notas de segurança para atualizações.

Os patches já estão disponíveis?

Sim, patches foram disponibilizados uma semana após a descoberta da falha.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna. lcsec.io

Fontes:
https://www.bleepingcomputer.com/news/security/new-linux-copy-fail-flaw-gives-hackers-root-on-major-distros/