Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Terceira falha crítica no kernel do Linux em duas semanas descoberta com IA

Fragnesia é a terceira falha grave do kernel Linux em duas semanas, permitindo escalonamento de privilégio e impactando distribuições e ambientes em nuvem.

Kerry Wan/ZDNET
0:00
Carregando...
0:00
  • Surge a terceira falha grave no kernel Linux em duas semanas, chamada Fragnesia, que pode permitir escalonamento de privilégio local para root em distribuições principais.
  • A vulnerabilidade aproveita corrupção de páginas de cache de arquivos via ESP-in-TCP e já existe um exploit de demonstração.
  • O impacto é amplo, incluindo ambientes com containers e configurações multi-tenant, aumentando o risco em grandes infraestruturas.
  • Patches já estão em desenvolvimento e devem chegar às distros em breve; usuários devem aplicar as atualizações assim que disponibilizadas.
  • Medidas temporárias sugeridas incluem desativar módulos específicos (esp4, esp6 e rxrpc) ou ajustar namespaces de usuário, com potencial efeito colateral em IPsec e uso de containers sem privilégios.

Fragnesia é a mais recente vulnerabilidade grave do kernel Linux, descoberta na última semana por meio de ferramentas de IA. Trata-se de uma falha de escalonamento de privilégio que afeta o cache de páginas do kernel, permitindo que usuários não autorizados obtenham acesso root. A divulgação ocorreu após pesquisas de segurança utilizando IA, segundo relatos da imprensa especializada.

O problema já foi apontado como o terceiro bug local de alto impacto em duas semanas. Dispositivos com diversas distribuições Linux podem ficar vulneráveis, conforme a divulgação de pesquisadores ligados a Zellic. O bug envolve o subsistema ESP-in-TCP e pode, em ambientes com contêineres, facilitar a evasão de isolamento.

Foi apresentado um exploit de prova de conceito que constrói uma tabela de 256 entradas e injeta payload malicioso para obter shell root. A Red Hat classifica o CVSS como 7,8, indicando severidade alta. A situação preocupa ambientes em nuvem com muitos contêineres compartilhados no kernel.

O que é Fragnesia

Fragnesia corrompe páginas do cache de arquivos protegidos, sem depender de condições de corrida. Ataques locais tornam-se mais confiáveis e fáceis de weaponizar assim que código de demonstração surge, aumentando o risco para sistemas Linux afetados.

Onde e quando

A vulnerabilidade foi divulgada nesta semana por meio de ferramentas de IA de segurança. A correção já está sendo desenvolvida pela comunidade e pelas distribuições, com patches em estágio inicial de distribuição na data atual.

Como mitigar a curto prazo

Desenvolvedores de kernel e mantenedores trabalham em endurecer o caminho ESP-in-TCP. Uma configuração de mitigação envolve restringir módulos do kernel, mas isso pode afetar IPsec e VPNs. Outra opção envolve reduzir namespaces de usuário, o que impacta aplicações sem privilégio e ambientes de containers.

O que esperar

Espera-se que mais falhas similares sejam descobertas nos próximos meses, conforme aprimoramentos de IA para detecção de vulnerabilidades. Especialistas recomendam aplicar patches assim que disponíveis e monitorar anúncios oficiais das distribuições. A imprensa mantém o acompanhamento técnico das correções em evolução.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais