Esta vulnerabilidade afeta dispositivos que utilizam o Ubuntu, especificamente aqueles que implementam o pacote oFono em sistemas baseados em Linux.

O oFono é um framework de software de código aberto usado para gerenciar conexões móveis e modems em sistemas operacionais baseados em Linux, permitindo funcionalidades como chamadas, SMS e gerenciamento de redes móveis em dispositivos integrados.

A vulnerabilidade permite que atacantes locais executem código arbitrário explorando um estouro de buffer na pilha de execução do oFono, comprometendo a segurança do sistema.

Um patch de alta prioridade foi lançado em setembro de 2024 para corrigir essa vulnerabilidade no pacote oFono.

A falha foi divulgada pela equipe de segurança do Ubuntu​.

Confira também: 10 Ferramentas Linux Defesa

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  04.10.2024 | Carreiras em Cibersegurança

  10 Estratégias Avançadas para Defender Modelos de Linguagem de Ataques e Manipulações

  Nos últimos anos, os modelos de linguagem (LLMs) têm desempenhado um papel cada vez mais crítico em várias indústrias, desde atendimento ao cliente até a automação de tarefas complexas. No entanto, à medida que esses modelos […]

• 
  04.10.2024 | Carreiras em Cibersegurança

  10 Ferramentas de PenTest Automatizado para Profissionais de Cibersegurança

  No cenário atual da cibersegurança, realizar testes de penetração (ou Pentest) é uma prática essencial para identificar e corrigir vulnerabilidades antes que sejam exploradas por agentes maliciosos. No entanto, a crescente complexidade das redes e aplicações […]