Vulnerabilidades no PipeWire expõem sistemas Ubuntu a ataques DoS
Sistemas Ubuntu 24.04 LTS que utilizam o PipeWire são vulneráveis a ataques de negação de serviço devido a falhas no tratamento de entradas não limitadas. Correções estão disponíveis imediatamente.
TL;DR
- Duas vulnerabilidades de DoS de alta gravidade encontradas no servidor de mídia PipeWire
- Afeta apenas sistemas Ubuntu 24.04 LTS
- Atacantes remotos e locais podem derrubar serviços por meio de alocações ilimitadas
- CVE-2026-14324 afeta o parsing do Content-Length no módulo RAOP
- CVE-2026-14330 afeta alocações de pilha no servidor do protocolo PulseAudio
O Ubuntu divulgou duas vulnerabilidades de alta gravidade no PipeWire que podem permitir que atacantes derrubem serviços de mídia em sistemas afetados. Esses problemas afetam instalações do Ubuntu 24.04 LTS que executam o framework multimídia PipeWire, responsável pelo processamento de áudio e vídeo em ambientes Linux modernos.
As vulnerabilidades decorrem da validação inadequada de dados fornecidos pelo usuário em componentes voltados para a rede. Organizações que utilizam o Ubuntu 24.04 LTS em ambientes de produção devem priorizar a aplicação das atualizações de segurança disponíveis para prevenir possíveis interrupções de serviço.
Ambas as falhas possibilitam condições de negação de serviço sem necessidade de autenticação, tornando-as particularmente preocupantes para sistemas expostos à internet que processam fluxos multimídia.
Vetor de Ataque Remoto via Módulo RAOP
- CVE-2026-14324 permite que atacantes remotos enviem cabeçalhos Content-Length maliciosos
- O módulo RAOP do PipeWire falha ao validar os tamanhos máximos dos cabeçalhos
- A exploração bem-sucedida causa falhas no serviço por exaustão de recursos
- Apenas sistemas Ubuntu 24.04 LTS são afetados por essa vulnerabilidade específica
- Nenhuma autenticação é necessária para explorar a falha
Risco de Elevação de Privilégio Local
- CVE-2026-14330 permite que usuários locais disparem estouros de buffer baseados em pilha
- Alocações ilimitadas na pilha ocorrem na implementação do servidor do protocolo PulseAudio
- Atacantes podem causar falhas no daemon, levando à indisponibilidade temporária do serviço
- Pode impactar a estabilidade do sistema em ambientes multimídia multiusuário
- Requer acesso local existente, mas nenhum privilégio adicional
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.