Ubuntu é um dos mais populares Linux distribuições. Uma vulnerabilidade afeta este sistema operacional e coloca os usuários em risco. Isto é um falha que permite que um invasor obtenha privilégios de root e assuma o controle total. Ele faz isso explorando um bug de corrupção dupla de memória livre no componente GNOME AccountsService.
Uma falha de segurança coloca o Ubuntu em risco
A vulnerabilidade foi registrada como CVE-2021-3939. Ele foi detectado pelo pesquisador de segurança do GitHub, Kevin Backhouse. Aconteceu durante alguns testes de exploração para outro bug do AccountsService, que também permitiu o aumento de privilégios no Ubuntu.
Mas o que exatamente um invasor poderia fazer no caso de explorar essa falha no Ubuntu? De acordo com este pesquisador de segurança, um cibercriminoso hipotético pode causar Serviço de contas para travar ou executar programas com permissões de administrador se eles receberam um comando específico.
Isso ocorre porque o AccountsService gerencia a memória incorretamente durante algumas operações de configuração de idioma, uma falha que permitiria a um invasor com acesso local escalar para obter permissões de administrador e assumir o controle total desse sistema.
As versões afetadas por esta vulnerabilidade incluem Ubuntu 21.10, Ubuntu 21.04 e Ubuntu 20.04 LTS. Portanto, se você tiver qualquer uma dessas versões instaladas, seu sistema ficará vulnerável à falha registrada como CVE-2021-3939.
Eles lançaram um exploração de prova de conceito que, embora funcione devagar, pode ser usado para explorar esse problema. Eles podem bloquear o AccountsService simplesmente tentando essa prova de conceito, uma após a outra, até que funcione corretamente.
Como consertar essa falha de segurança
Da Canonical eles lançaram remendos para resolver o problema. Estas são as versões 0.6.55-0ubuntu12 ~ 20.04.5, 0.6.55-0ubuntu13.3, 0.6.55-0ubuntu14.1. Portanto, qualquer usuário que tenha essas novas versões estará devidamente protegido contra essa vulnerabilidade de escalonamento de privilégios.
O que temos que fazer para evitar este problema e outros semelhantes é ter o versões mais recentes em todos os momentos. Muitas são as ocasiões em que esse tipo de falha de segurança pode aparecer, expondo os dados pessoais dos usuários ou permitindo o acesso indesejado de invasores. Portanto, a partir deste artigo, recomendamos aplicar essas atualizações o mais rápido possível no Ubuntu.
Mas o novidades não deve ser apenas do sistema operacional, mas de qualquer programa que tenhamos instalado. Qualquer aplicativo pode se tornar vulnerável e representar um problema de segurança. Graças aos patches, podemos corrigi-lo e evitar que se torne o ponto de entrada de atacantes.
Sempre que instalar uma atualização deste tipo, é imprescindível reiniciar o sistema posteriormente para que as alterações tenham efeito e também para não comprometer o funcionamento do equipamento quando houver conflito de energia.
No final das contas, o Ubuntu foi mais uma vez afetado por uma falha de segurança que pode comprometer os sistemas do usuário e permitir que um invasor obtenha acesso root e controle total. É necessário atualizar o sistema operacional e ter a versão mais recente o tempo todo. Deixamos um artigo onde falamos sobre a autenticação em duas etapas no Ubuntu, mais uma opção para melhorar a segurança.