Descobertas vulnerabilidades no Ubuntu para contornar restrições de utilizadores

A Qualys anunciou a descoberta de três formas de contornar as restrições do nome de utilizador no Ubuntu. Detetadas pela Threat Research Unit (TRU) no mês de janeiro, a Qualys comunicou estas vulnerabilidades às equipas de segurança do Ubuntu e desde então, têm trabalhado em estreita colaboração.

A maioria das distribuições Linux permite que utilizadores sem privilégios criem nomes com os quais obtêm direitos totais de administrador. Embora isto seja benéfico, por exemplo, para containers e ambientes isolados, também expande a superfície de ataque do kernel. O Ubuntu é particularmente proativo na mitigação destes riscos e impede que utilizadores sem privilégios adquiram capacidades dentro dos espaços de nomes, mas as vulnerabilidades descobertas permitem que os ciberatacantes criem nomes de utilizadores com privilégios de administrador, facilitando o ciberataque a componentes do kernel. 

As restrições dos nomes de utilizadores sem privilégios foram inicialmente introduzidas no Ubuntu 23.10, mas não estavam ativadas por defeito. As opções de bypass descobertas afetam o Ubuntu 24.04 e versões posteriores, onde esta opção está ativada, abrindo a porta a potenciais explorações.

Os analistas da Qualys realçam que estas formas de contornar as restrições, por si só, não permitem um controlo total do sistema, mas tornam-se mais perigosas quando combinadas com outras vulnerabilidades do kernel. 

“A cibersegurança atual exige mais do que a aplicação reativa de patches. Exige a capacidade de mitigar as vulnerabilidades, especialmente se os patches tradicionais já não forem viáveis. As organizações necessitam de adotar métodos proativos que lhes permitam minimizar a exposição ao risco, e abordagens como a aplicação de patches virtuais ou a atenuação em tempo real são agora essenciais para qualquer estratégia de segurança robusta”, explica Sergio Pedroche, Country Manager da Qualys para as regiões de Portugal e Espanha, em comunicado.