Segundo um pesquisador, agentes maliciosos com capacidade de execução de código podem obter acesso root em sistemas Linux usando apenas 10 linhas de Python.
Uma vulnerabilidade recém-descoberta pode afetar a maioria das principais distribuições Linux de código aberto lançadas desde 2017, de acordo com pesquisadores de segurança.
A falha, intitulada “Copy Fail”, chamou a atenção da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA), que a adicionou ao catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) no sábado, alertando que ela representa “riscos significativos para a infraestrutura federal”.
“Dez linhas de Python” podem ser tudo o que é preciso: afirma pesquisador
A vulnerabilidade permite que invasores obtenham acesso root em uma ampla gama de sistemas Linux usando um script Python de 732 bytes, embora seja necessária a execução prévia de código no sistema para elevar os privilégios.
O pesquisador Miguel Angel Duran afirmou que são necessárias apenas “10 linhas de Python” para acessar as permissões de root em qualquer sistema afetado.
Fonte: Andy
“Essa vulnerabilidade do Linux é insana”, disse Duran.
O Linux é um sistema operacional amplamente utilizado por corretoras de criptomoedas, nós de blockchain e serviços de custódia, devido à sua segurança e eficiência, o que significa que a vulnerabilidade pode potencialmente representar riscos para o setor caso os invasores obtenham acesso inicial.
O exploit foi relatado inicialmente em março
A Xint Code afirmou em uma postagem no X no sábado que a falha “é um bug lógico trivialmente explorável no Linux, acessível em todas as principais distribuições lançadas nos últimos 9 anos”.
“Um pequeno script Python portátil obtém acesso root em todas as plataformas”, disse a Xint Code.
Fonte: Daniel Miessler
Brian Pak, CEO da empresa de cibersegurança Theori, afirmou em uma publicação no X no sábado que relatou a vulnerabilidade “de forma privada” à equipe de segurança do kernel Linux em 23 de março.
“Trabalhamos com eles em correções, que foram incorporadas à versão principal em 1º de abril. A vulnerabilidade CVE foi atribuída em 22 de abril. Divulgamos publicamente em 29 de abril, com um relatório completo e uma prova de conceito”, disse Pak.