Vulnerabilidade em sistemas Linux pode permitir acesso root

Foi recentemente descoberta uma falha que pode afetar vários sistemas Linux, e que poderá permitir a utilizadores sem permissões elevadas de obterem acesso root ao sistema.

A falha foi recentemente descoberta sobre o GNU C Library (glibc), que se encontra em praticamente todas as mais recentes distribuições do Linux. A falha foi introduzida com a atualização glibc 2.37, lançada em Agosto de 2022, e tem vindo a manter-se deste então, embora apenas recentemente tenha sido descoberta.

De acordo com os investigadores da empresa de segurança Qualys, a falha, se explorada, pode permitir que um utilizador sem privilégios elevados no sistema possa obter acesso root, e eventualmente, obter acesso completo ao sistema operativo e aos seus dados.

A falha possui algumas características bastante específicas para ser explorada, mas existe o potencial de se obter aceso root no sistema se todas as condições forem reunidas para tal.

Quando se encontrava a analisar a falha, a Qualys confirmou que a vulnerabilidade encontra-se em praticamente todas as distribuições mais recentes do Debian, Ubuntu e Fedora. Outras distribuições baseadas nestes sistemas podem igualmente encontrar-se afetadas.

Os investigadores recomendam que os administradores destes sistemas atualizem os seus pacotes o mais rapidamente possível, para garantir que se encontram com as versões mais recentes dos mesmos, e onde a falha possa encontrar-se resolvida.