Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 05:51
Temperatura: 1.1°C
Probabilidade de chuva: 0%

Bug de 10 anos no Linux “ressuscita” e é usado em ataques de ransomware

Vulnerabilidade de 10 Anos no Linux é Usada em Ataques de Ransomware

Uma vulnerabilidade no kernel do Linux, que surgiu em 2014 e foi corrigida no ano passado, continua a ser usada em ataques de ransomware. A Agência de Cibersegurança e Infraestrutura de Segurança dos Estados Unidos (CISA) emitiu um alerta sobre a falha, que permite a escalada de privilégios e pode ser explorada por cibercriminosos.

A vulnerabilidade, conhecida como CVE-2024-1086, tem um grau de severidade de 7,8/10 e foi adicionada ao kernel do Linux em fevereiro de 2014. Um patch de correção foi lançado em janeiro de 2024, mas pesquisadores de segurança descobriram que a brecha ainda pode ser explorada para ataques de ransomware.

Os principais distros Linux, como Debian, Ubuntu, Fedora e Red Hat, são afetados pela vulnerabilidade. A CISA adicionou o bug às Vulnerabilidade Exploradas Conhecidas (KEV) em maio do ano passado e atualizou o verbete recentemente, revelando que campanhas de ransomware ainda a usam ativamente para ataques.

Prevenção e Mitigação

Para prevenir ataques de ransomware, é importante atualizar o sistema operacional Linux com patches de segurança. Além disso, é possível bloquear o componente kernel nf_tables, restringir acesso aos namespaces de usuário ou carregar o módulo Linux Kernel Runtime Guard (LKRG) para mitigar a vulnerabilidade.

No entanto, essas ações podem desestabilizar o sistema, então a melhor solução é atualizar o SO com patches de segurança. A CISA destaca que vulnerabilidades como essa são vetores de ataque frequentes para cibercriminosos e representam riscos significativos às iniciativas federais.

  • Ataque de ransomware: um tipo de ataque cibernético que envolve a criptografia de dados e a exigência de um resgate para descriptografá-los.
  • Escalada de privilégios: um tipo de ataque que permite a um invasor obter acesso a recursos e informações sensíveis.
  • Vulnerabilidade de dia zero (Zero-Day): uma vulnerabilidade que é desconhecida pelo fornecedor do software e não tem patch de correção disponível.

Este conteúdo pode conter links de compra.

Fonte: link