Uma vulnerabilidade grave no Linux, conhecida como 'Copy Fail', permite que hackers obtenham permissões de root em várias distribuições. Saiba como isso afeta você e como se proteger.
A falha 'Copy Fail' no Linux pode dar aos atacantes acesso root. A vulnerabilidade afeta distribuições desde 2017. Patches já estão disponíveis.
A falha 'Copy Fail' é uma vulnerabilidade de escalonamento de privilégios no Linux, descoberta pela empresa de segurança Theori. Ela permite que um atacante local obtenha permissões de root em sistemas afetados.
A falha reside em um bug lógico no template criptográfico authencesn do kernel Linux. Isso possibilita que um usuário autenticado realize uma escrita de 4 bytes no cache de página de qualquer arquivo legível.
Fique atento a comportamentos anômalos no sistema, como:
Para se proteger contra a falha 'Copy Fail':
Distribuições como Ubuntu, Amazon Linux, RHEL e SUSE, lançadas desde 2017, são afetadas.
Verifique a versão do kernel e consulte as notas de segurança para atualizações.
Sim, patches foram disponibilizados uma semana após a descoberta da falha.
Entre em contato com a LC SEC para garantir a segurança do seu sistema Linux contra vulnerabilidades como a 'Copy Fail'.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna. lcsec.io