40% dos utilizadores do Ubuntu podem ser afetados por novas vulnerabilidades

Os utilizadores do sistema Ubuntu podem encontrar-se vulneráveis a duas novas falhas descobertas no kernel do sistema, e que podem permitir a obtenção de privilégios administrativos no sistema a partir de utilizadores locais.

Atualmente o Ubuntu conta com mais de 40 milhões de utilizadores ativos, num mercado que continua em forte expansão. No entanto, recentemente foram descobertas duas falhas, com os códigos CVE-2023-32629 e CVE-2023-2640, pelos investigadores da empresa de segurança Wiz.

De acordo com os investigadores, as duas falhas podem afetar as instalações de quase 40% dos utilizadores do sistema. A falha CVE-2023-2640 encontra-se classificada como sendo de elevada gravidade, e encontra-se derivado de uma falha na verificação de permissões para utilizadores locais, que pode permitir a obtenção de acesso administrativo ao sistema.

A falha CVE-2023-32629 encontra-se classificada como sendo de gravidade média, e afeta a gestão da memória do sistema, podendo permitir que os utilizadores executem código no sistema mesmo sem permissões para tal.

As duas falhas também podem brevemente começar a ser ativamente exploradas, tendo em conta que as provas de conceito dos ataques foram divulgadas faz algum tempo. Com isto, existe a possibilidade de utilizadores mal intencionados poderem começar a explorar as falhas para ataques em larga escala.

Segundo os investigadores, a falha encontra-se associada com o modulo OverlayFS do sistema, e pode afetar todas as instalações onde o mesmo seja carregado.

A recomendação será para os utilizadores atualizarem o mais rapidamente as suas instalações, de forma a garantirem que o sistema se encontra protegido destas falhas. Isso pode ser feito pelo sistema de gestão de pacotes do Ubuntu.