Falha de Segurança do Linux

18 de Junho de 2025

A Agência de Segurança da Infraestrutura e Cibersegurança dos Estados Unidos (CISA) colocou, na terça-feira, uma falha de segurança que impacta o kernel do Linux em seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), declarando que ela tem sido ativamente explorada.

A vulnerabilidade, CVE-2023-0386 (pontuação CVSS: 7.8), é um bug de propriedade incorreta no kernel do Linux que pode ser explorado para escalar privilégios em sistemas suscetíveis.

Ela foi corrigida no início de 2023.

"O kernel do Linux contém uma vulnerabilidade de gestão de propriedade imprópria, onde foi encontrado acesso não autorizado à execução do arquivo setuid com capacidades no subsistema OverlayFS do kernel do Linux em como um usuário copia um arquivo capaz de uma montagem nosuid para outra montagem," disse a agência.

"Esse bug de mapeamento de uid permite que um usuário local escale seus privilégios no sistema."
Atualmente, não se sabe como a falha de segurança está sendo explorada.

Em um relatório publicado em maio de 2023, a Datadog disse que a vulnerabilidade é trivial de ser explorada e que funciona enganando o kernel para criar um binário SUID de propriedade do root em um diretório como "/tmp" e executá-lo.

" CVE-2023-0386 reside no fato de que quando o kernel copiava um arquivo do sistema de arquivos overlay para o diretório 'superior', ele não verificava se o usuário/grupo proprietário deste arquivo estava mapeado no namespace de usuário atual," disse a empresa.

Isso permite que um usuário não privilegiado contrabandeie um binário SUID de um diretório 'inferior' para o diretório 'superior', usando o OverlayFS como intermediário.

Mais tarde naquele ano, a firma de segurança na nuvem Wiz detalhou duas vulnerabilidades de segurança denominadas GameOver(lay) ( CVE-2023-32629 e CVE-2023-2640 ) afetando sistemas Unix que levaram a consequências semelhantes ao CVE-2023-0386 .

"Essas falhas permitem a criação de executáveis especializados que, ao serem executados, concedem a capacidade de escalar privilégios para root na máquina afetada," disseram os pesquisadores da Wiz.
Agências do Ramo Executivo Civil Federal (FCEB) são obrigadas a aplicar os patches necessários até 8 de julho de 2025, para proteger suas redes contra ameaças ativas.

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...