← Voltar ao blog

Ubuntu corrige falha crítica de escalonamento de privilégios no cifs-utils

Uma vulnerabilidade recentemente corrigida no cifs-utils do Ubuntu pode permitir que invasores locais obtenham acesso root. Uma regressão subsequente na correção complica a remediação.

TL;DR

  • O Ubuntu lançou o USN-8496-1 para corrigir uma falha de escalonamento de privilégios no cifs-utils.
  • A correção inicial causou uma regressão que afetou montagens Kerberos, gerando uma reversão temporária.
  • A exploração pode permitir que usuários locais executem código como root.
  • Os usuários devem monitorar a disponibilização de um patch atualizado que resolva ambos os problemas.
  • Organizações que usam o cifs-utils devem revisar sua exposição e atualizar conforme necessário.

O Ubuntu divulgou uma vulnerabilidade crítica de escalonamento de privilégios locais em seu pacote cifs-utils. Se explorada, a falha poderia permitir que um atacante local execute código arbitrário com privilégios de root. Uma atualização de segurança inicial destinada a corrigir o problema introduziu uma regressão que impactou montagens de rede baseadas em Kerberos, levando à reversão temporária das alterações.

Isso cria uma janela em que os sistemas permanecem expostos à vulnerabilidade original enquanto uma correção abrangente é desenvolvida. Organizações que dependem do cifs-utils para integração de sistemas de arquivos devem monitorar atentamente as atualizações e avaliar estratégias de mitigação até que um patch estável seja lançado.

Detalhes da Vulnerabilidade

  • A falha reside na forma como o cifs-utils lida com a redução de privilégios durante a consulta de informações do usuário.
  • Um atacante local pode explorar esse comportamento para escalar privilégios e executar código como root.
  • A vulnerabilidade afeta sistemas que utilizam os utilitários do Sistema Comum de Arquivos da Internet (CIFS) no Ubuntu.

Complicações na Correção

  • O aviso USN-8496-1 foi emitido para resolver a questão de escalonamento de privilégios.
  • O patch acidentalmente quebrou a autenticação Kerberos para montagens CIFS, provocando uma regressão no USN-8496-2.
  • A Canonical reverteu a correção original enquanto trabalha em uma solução completa.
  • Os sistemas permanecem vulneráveis até que um novo patch estável seja disponibilizado.

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Ubuntu corrige falha crítica de escalonamento de privilégios no cifs-utils — Agent Breach Blog | Agent Breach