Governo americano alerta sobre vulnerabilidade no Linux

A Agência de Segurança Cibernética e Infraestrutura do governo dos Estados Unidos (CISA) publicou um comunicado alertando sobre uma vulnerabilidade crítica no Linux, que já tem correção disponível desde fevereiro. A brecha de segurança já estaria sendo explorada por elementos hostis e a orientação é que todos os usuários e administradores de sistema atualizem o sistema operacional o mais rápido possível. Todas as versões do Linux, com kernel do 5.14 até o 6.6, estão expostas à falha. O problema está localizado no componente do kernel que habilita o Netfilter, que rege diversas e importantes operações de rede. Um hacker pode usar a vulnerabilidade para escalar privilégios.

Em uma escala de 10 números, a falha recebeu a pontuação 7.8. A brecha está detalhada no comunicado CVE-2024-1086, mas a CISA não forneceu detalhes sobre onde e quando ataques estariam sendo executados explorando a vulnerabilidade. Uma prova de conceito já foi publicada no GitHub e afeta distros como Debian, Ubuntu e KernelCTF, ainda que provoque efeitos adversos para não ser utilizada em ataques reais. A CISA deu um prazo até o dia 20 de junho para que todas as agências governamentais tomem providências e atualizem seus sistemas contra o que chamou de “ameaças ativas”. Segundo a agência, a falha representa “riscos significativos para a empresa federal”.