CVE-2024-48991 – Vulnerabilidade no needrestart afeta distribuições Linux como Ubuntu e Debian
Vulnerabilidade crítica que permite a atacantes locais obter privilégios de root em sistemas Linux, comprometendo a segurança de servidores corporativos e ambientes críticos.
Sistemas Linux com o pacote needrestart em versões anteriores à 3.8, incluindo distribuições como Ubuntu, Debian e outras baseadas em Linux são os afetados.
O needrestart é uma ferramenta usada em sistemas Linux para identificar se serviços ou processos precisam ser reiniciados após uma atualização. Ele garante que as versões mais recentes dos serviços estejam em uso.
A vulnerabilidade ocorre devido a uma condição de corrida no needrestart, permitindo que atacantes locais substituam o interpretador Python legítimo por um malicioso, ganhando controle total do sistema.
Uma condição de corrida ocorre quando dois ou mais processos tentam acessar ou modificar o mesmo recurso simultaneamente, causando comportamentos inesperados. Nesse caso, um invasor pode explorar essa falha para substituir arquivos críticos.
Como corrigi-la? Atualizar o needrestart para a versão 3.8 ou superior, disponível nos repositórios oficiais das distribuições Linux afetadas. Aplicar as atualizações de segurança imediatamente.
A falha foi descoberta e divulgada pela empresa de segurança Qualys.
Confira também: CVE-2024-47444: Vulnerabilidade Crítica no Adobe After Effects (Descoberta em 13 de novembro de 2024)
Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.
