A CISA emitiu um alerta para as agências federais dos EUA sobre atacantes que estão explorando uma vulnerabilidade de alta gravidade no subsistema OverlayFS do kernel do Linux, a qual permite que eles obtenham privilégios de root.
Essa falha de segurança de escalonamento de privilégios locais (
CVE-2023-0386
) é causada por uma fraqueza no gerenciamento impróprio de propriedade no kernel do Linux e foi corrigida em janeiro de 2023, sendo divulgada publicamente dois meses depois.
Várias provas de conceito (PoC) de explorações também foram compartilhadas no GitHub a partir de maio de 2023, facilitando as tentativas de exploração e elevando a vulnerabilidade para o topo da lista de prioridades de correção dos administradores Linux.
De acordo com uma análise da Datadog Security Labs, o
CVE-2023-0386
é trivial de explorar e impacta uma ampla gama de distribuições Linux, incluindo algumas populares como Debian, Red Hat, Ubuntu e Amazon Linux, caso estejam usando uma versão do kernel inferior a 6.2.
"O Kernel do Linux contém uma vulnerabilidade de gerenciamento impróprio de propriedade, onde o acesso não autorizado à execução do arquivo setuid com capacidades foi encontrado no subsistema OverlayFS do kernel do Linux na forma como um usuário copia um arquivo capaz de um monte nosuid para outro monte," explica a CISA.
"Este bug de mapeamento de UID permite que um usuário local escale seus privilégios no sistema."
Conforme exigido pela Diretiva Operacional Vinculativa (BOD) 22-01 de novembro de 2021, as agências federais dos EUA agora devem proteger suas redes contra ataques em andamento visando a falha
CVE-2023-0386
, adicionada ao catálogo de Vulnerabilidades Exploradas Conhecidas da CISA.
A agência de cibersegurança deu às agências da Executiva Civil Federal (FCEB) três semanas para corrigir seus sistemas Linux até o dia 8 de julho.
"Esse tipo de vulnerabilidade é um vetor de ataque frequente para atores de ciberameaças maliciosas e representa riscos significativos para a empresa federal," disse a CISA em um aviso que marca o
CVE-2023-0386
como ativamente explorado pela primeira vez desde que foi corrigido.
Na terça-feira(17), pesquisadores de segurança da Qualys Threat Research Unit (TRU) também alertaram que atores de ameaças poderiam explorar duas vulnerabilidades recentemente corrigidas de escalonamento de privilégios locais (LPE) para obter root em sistemas que executam as principais distribuições Linux.
A Qualys TRU desenvolveu explorações de prova de conceito e obteve sucesso ao visar o CVE-2025-6019 para ganhar privilégios de root em sistemas Debian, Ubuntu, Fedora e openSUSE.
Publicidade
A Dola é uma IA que funciona diretamente no WhatsApp ou Telegram, permitindo que você gerencie sua agenda — seja do Google Calendar ou do iPhone — de forma simples e intuitiva, mandando mensagens de texto, áudio ou até imagens.
Com a Dola, você recebe lembretes inteligentes, ligações na hora dos compromissos, resumo diário da sua agenda, pode fazer perguntas a qualquer momento e até receber, todos os dias, a previsão do tempo.
Perfeita para quem busca mais organização, foco e produtividade no dia a dia.
E o melhor: é gratuito! Experimente agora.
Saiba mais...