Esta vulnerabilidade afeta dispositivos que utilizam o Ubuntu, especificamente aqueles que implementam o pacote oFono em sistemas baseados em Linux.

O oFono é um framework de software de código aberto usado para gerenciar conexões móveis e modems em sistemas operacionais baseados em Linux, permitindo funcionalidades como chamadas, SMS e gerenciamento de redes móveis em dispositivos integrados.

A vulnerabilidade permite que atacantes locais executem código arbitrário explorando um estouro de buffer na pilha de execução do oFono, comprometendo a segurança do sistema.

Um patch de alta prioridade foi lançado em setembro de 2024 para corrigir essa vulnerabilidade no pacote oFono.

A falha foi divulgada pela equipe de segurança do Ubuntu​.

Confira também: 10 Ferramentas Linux Defesa

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  22.11.2024 | Carreiras em Cibersegurança

  10 Ataques Que Comprometem Modelos de IA e Como se Defender

  A crescente adoção de modelos de inteligência artificial (IA), especialmente de modelos de linguagem grandes (LLMs) como GPT-4 e Claude, traz avanços impressionantes, mas também expõe novas e sofisticadas ameaças. Com a evolução desses sistemas, surgem […]

• 
  22.11.2024 | Carreiras em Cibersegurança

  10 Métodos para Proteger Dispositivos Móveis em Empresas

  No cenário corporativo atual, onde dispositivos móveis são indispensáveis para a produtividade, garantir a segurança dessas ferramentas é um desafio cada vez mais urgente. À medida que as empresas permitem ou até incentivam o uso de […]