Página inicial Notícias
Logo Página inicial Notícias
Política de Privacidade Termos de Uso

Falha Crítica Coloca em Risco Instalações do Linux

|

,

Uma vulnerabilidade grave foi descoberta no servidor OpenSSH (sshd) em sistemas Linux baseados em glibc, expondo sistemas a riscos significativos de segurança. Saiba mais sobre essa ameaça e como se proteger.

Pesquisadores da Qualys Threat Research Unit (TRU) identificaram uma vulnerabilidade crítica chamada “regreSSHion” no servidor OpenSSH (sshd) em sistemas Linux baseados em glibc. Esta falha, designada como CVE-2024-6387, permite a execução remota de código não autenticada com privilégios de root, representando uma ameaça séria aos sistemas afetados. Um invasor pode potencialmente obter controle total do sistema, instalar malware, criar backdoors e manipular dados.

Detalhes Técnicos

CVE-2024-6387: Execução Remota de Código

A vulnerabilidade CVE-2024-6387 resulta de uma “condição de corrida” no manipulador de sinal no servidor OpenSSH (sshd). Esta falha afeta o sshd em sua configuração padrão e permite que um invasor remoto execute código arbitrário com privilégios de root. Esta condição de corrida pode causar corrupção de memória e necessitar superar o Address Space Layout Randomization (ASLR), tornando a exploração complexa, mas não impossível.

A exploração desta vulnerabilidade pode ter consequências graves, incluindo comprometimento completo do sistema, roubo de dados e interrupção de serviços. Com a ampla utilização do OpenSSH em sistemas Linux, esta falha representa um risco significativo para a segurança de muitas organizações.

Medidas Importantes

Patches para corrigir a vulnerabilidade CVE-2024-6387 já foram disponibilizados, e administradores de sistemas são fortemente aconselhados a aplicá-los imediatamente. Além disso, há medidas de mitigação que podem ser tomadas:

  1. Atualizar o OpenSSH: As versões de 8.5p1 até, mas não incluindo, 9.8p1 são vulneráveis. A versão 9.8p1 corrige a falha.
  2. Configuração Temporária: Caso não seja possível atualizar imediatamente, defina LoginGraceTime como 0 no arquivo de configuração do sshd para mitigar a exploração.

Sistemas Afetados

O OpenSSH está incluído em todos os sistemas Linux baseados em glibc, o que significa praticamente todas as principais distribuições, exceto Alpine Linux, que usa musl libc. Sistemas BSD não são afetados. A extensão do impacto em sistemas macOS ou Windows ainda não está clara.

Importância da Ação Imediata

Os pesquisadores da Qualys identificaram mais de 14 milhões de instâncias de servidores OpenSSH potencialmente vulneráveis expostas à internet. É de extrema importância que as organizações tomem medidas imediatas para localizar e proteger sistemas vulneráveis aplicando patches e reconfigurando o sshd.

Quer manter a segurança dos seus dados no universo digital?

Faça seu orçamento com a Wolf Security hoje mesmo!

CONTRATAR