Vulnerabilidades detectadas no needrestart do Ubuntu Server

Vulnerabilidades detectadas no needrestart do Ubuntu.

Data

Uma investigação da Qualys TRU afirma ter descoberto 5 vulnerabilidades que afetam o serviço necessário. Estas brechas permitem que os usuários locais aumentem seus privilégios através de código arbitrário durante as instalações e/ou atualizações de pacotes onde needrestart se execute como usuário root. Ao obter o atacante acesso a root, ficaria comprometida a integridade e segurança do sistema.

As implicações para as empresas são consideráveis, incluindo o acesso não autorizado a dados sensíveis, a instalação de malware e a interrupção de operações comerciais. Isto poderia resultar em fugas de dados, não cumprimento da normativa e perda de confiança entre clientes e partes interessadas, o que afectaria a reputação da organização.

Para mitigar esta ameaça, recomenda-se actualizar a versão 3.8 ou desativar a funcionalidade vulnerável.

Se quiser saber mais detalhes, podes consultar o artigo correspondente no seguinte link.

Para se manter atualizado sobre as notícias, siga a página do Incibe.

Solicite uma demonstração

Solicite uma demonstração