Pesquisadores de segurança alertam sobre nove vulnerabilidades críticas, batizadas de CrackArmor, que afetam o AppArmor, módulo de proteção nativo do Linux. Estas falhas, que existem no sistema desde 2017, colocam em risco mais de 12,6 milhões de servidores empresariais ativos em todo o mundo. A descoberta acende um alerta para empresas e organizações em Altos, que dependem de sistemas Linux, incluindo distribuições populares como Ubuntu, Debian e SUSE, que vêm com o AppArmor ativado por padrão.
Entendendo a ameaça: como o CrackArmor funciona
A essência do problema não reside no conceito de segurança do AppArmor, mas sim na implementação do seu código dentro do kernel do Linux. Classificadas como ‘confused deputy’, as falhas permitem que um invasor, mesmo com uma conta local comum e sem precisar de senha de administrador, manipule o sistema. Ele consegue escrever em pseudo-arquivos específicos do kernel para carregar, substituir ou remover perfis de segurança sem autorização. É como se o módulo de segurança, enganado, executasse ações maliciosas por acreditar que recebeu comandos legítimos.
As consequências devastadoras para a infraestrutura
As ramificações de um ataque bem-sucedido podem ser catastróficas. Um invasor pode escalar seus privilégios até o nível mais alto, o de ‘root’, obtendo controle total sobre o sistema. Isso pode ser feito reescrevendo senhas de usuários ou manipulando processos para enviar e-mails como root. Além de acesso total, as falhas permitem travar sistemas inteiros, provocando reinicializações forçadas, ou bloquear serviços críticos, como o acesso remoto via SSH, comprometendo a operação de empresas.
A exposição ao CrackArmor é vasta, atingindo infraestruturas corporativas, plataformas de nuvem, ambientes Kubernetes e dispositivos IoT. As falhas estão presentes no kernel Linux desde a versão 4.11, lançada em 2017, totalizando quase oito anos de vulnerabilidade silenciosa. O tipo de dano que o CrackArmor pode causar, focado em destruição, levanta preocupações de que possa ser explorado por grupos patrocinados por estados, como alertado por órgãos de segurança dos EUA para setores críticos como energia e saúde. É fundamental que gestores de TI e empresas locais revisem suas defesas.
Mantenha-se informado sobre as últimas ameaças e garanta que seus sistemas estejam atualizados para proteger a segurança de seus dados e operações. Para mais notícias e análises sobre segurança digital em nossa região, continue acompanhando o Altos News.
Fonte: https://www.tecmundo.com.br
