Ubuntu corrige falha crítica de escalonamento de privilégios no cifs-utils
Uma vulnerabilidade recentemente corrigida no cifs-utils do Ubuntu pode permitir que invasores locais obtenham acesso root. Uma regressão subsequente na correção complica a remediação.
TL;DR
- O Ubuntu lançou o USN-8496-1 para corrigir uma falha de escalonamento de privilégios no cifs-utils.
- A correção inicial causou uma regressão que afetou montagens Kerberos, gerando uma reversão temporária.
- A exploração pode permitir que usuários locais executem código como root.
- Os usuários devem monitorar a disponibilização de um patch atualizado que resolva ambos os problemas.
- Organizações que usam o cifs-utils devem revisar sua exposição e atualizar conforme necessário.
O Ubuntu divulgou uma vulnerabilidade crítica de escalonamento de privilégios locais em seu pacote cifs-utils. Se explorada, a falha poderia permitir que um atacante local execute código arbitrário com privilégios de root. Uma atualização de segurança inicial destinada a corrigir o problema introduziu uma regressão que impactou montagens de rede baseadas em Kerberos, levando à reversão temporária das alterações.
Isso cria uma janela em que os sistemas permanecem expostos à vulnerabilidade original enquanto uma correção abrangente é desenvolvida. Organizações que dependem do cifs-utils para integração de sistemas de arquivos devem monitorar atentamente as atualizações e avaliar estratégias de mitigação até que um patch estável seja lançado.
Detalhes da Vulnerabilidade
- A falha reside na forma como o cifs-utils lida com a redução de privilégios durante a consulta de informações do usuário.
- Um atacante local pode explorar esse comportamento para escalar privilégios e executar código como root.
- A vulnerabilidade afeta sistemas que utilizam os utilitários do Sistema Comum de Arquivos da Internet (CIFS) no Ubuntu.
Complicações na Correção
- O aviso USN-8496-1 foi emitido para resolver a questão de escalonamento de privilégios.
- O patch acidentalmente quebrou a autenticação Kerberos para montagens CIFS, provocando uma regressão no USN-8496-2.
- A Canonical reverteu a correção original enquanto trabalha em uma solução completa.
- Os sistemas permanecem vulneráveis até que um novo patch estável seja disponibilizado.
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.