Vulnerabilidades Críticas no curl Expõem Falhas em TLS, Autenticação e Manipulação de Cookies
O aviso de segurança do Ubuntu USN-8487-1 aborda quatro vulnerabilidades significativas no curl que afetam reutilização de conexões, autenticação e análise de cookies. Organizações que usam curl em múltiplas versões LTS do Ubuntu devem priorizar a aplicação de patches para evitar roubo de credenciais e ataques de bypass de configuração TLS.
TL;DR
- curl reutiliza conexões ativas durante atualizações STARTTLS sem validar correspondência de configuração TLS, permitindo que atacantes forcem configurações de criptografia não intencionais
- Conexões de autenticação Negotiate são incorretamente reutilizadas entre diferentes serviços, permitindo roubo de credenciais entre serviços
- Falhas na análise de cookies permitem que atacantes injetem cookies destinados a domínios de terceiros não relacionados
- Vulnerabilidade de double-free de contexto GSASL em autenticação SASL pode desencadear corrupção de memória e negação de serviço
A Canonical lançou o aviso de segurança USN-8487-1 abordando quatro vulnerabilidades distintas no curl, o cliente HTTP e biblioteca amplamente implantados em linha de comando. Essas falhas abrangem domínios críticos de segurança: validação de configuração da camada de transporte, isolamento de contexto de autenticação, manipulação de cookies de sessão e segurança de memória em fluxos de autenticação SASL.
As vulnerabilidades afetam múltiplas versões LTS do Ubuntu, incluindo 18.04, 20.04, 22.04, 24.04 e versões mais recentes. Organizações que dependem do curl para integrações de API, automação ou funcionalidade HTTP incorporada devem tratar esses patches como alta prioridade, particularmente aquelas que lidam com autenticação sensível ou operam em ambientes multi-tenant.
Reutilização de Conexão e Bypass de Configuração TLS
- CVE-2026-8286: curl reutiliza conexões ativas existentes durante atualizações baseadas em STARTTLS sem verificar compatibilidade de configuração TLS
- Atacantes podem forçar curl a aplicar configurações TLS não intencionais manipulando a lógica de reutilização de conexão
- Impacta a integridade da comunicação criptografada quando a negociação STARTTLS ocorre em conexões agrupadas
Falhas de Isolamento de Contexto de Autenticação
- CVE-2026-8458: Conexões autenticadas por Negotiate são incorretamente reutilizadas quando diferentes serviços são acessados
- Permite vazamento de credenciais através de limites de serviço, permitindo que atacantes acessem recursos autenticados para outro serviço
- Afeta Ubuntu 18.04 LTS até 26.04 LTS; particularmente perigoso em ambientes de microsserviços e multi-API
Análise de Cookies e Injeção de Domínio
- CVE-2026-8924: Análise inadequada de cookies permite que atacantes remotos injetem cookies destinados a domínios de terceiros não relacionados
- Cookies definidos por respostas controladas por atacantes podem ser transmitidos para sites legítimos de terceiros, permitindo sequestro de sessão ou rastreamento
- Afeta Ubuntu 16.04 LTS e posterior; impacta qualquer uso de curl com manipulação automática de jar de cookies
Segurança de Memória em Autenticação SASL
- Vulnerabilidade de double-free no tratamento de contexto GSASL durante fluxos de autenticação SASL
- Pode desencadear corrupção de memória, travamento ou possível execução de código em aplicações que usam curl com SASL
- Requer aplicação imediata de patches para implantações que usam mecanismos de autenticação baseados em SASL
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.