Falha de segurança no Ubuntu permite acesso aos arquivos

Em meio a várias críticas relacionadas ao sistema operacional da Microsoft, após os ataques do Wannacry, temos agora a divulgação de uma falha de segurança identificada na plataforma Linux, mais especificamente, no sistema operacional Ubuntu, muito utilizado por usuários finais e também corporativos no Brasil.

Trata-se de uma falha que permite o acesso local do invasor aos arquivos de usuários cadastrados no Ubuntu, utilizando a conta Convidado. O problema de acordo com o site OMGUbuntu está no gerenciador de sessão LightDM que não está configurando corretamente a sessão do usuário Convidado, que vem habilitada por padrão no Ubuntu. Portanto, qualquer pessoa com acesso físico ao computador, poderia explorar a vulnerabilidade e obter acesso aos outros usuários cadastrados no sistema, além de seus arquivos.

As versões 16.10 e 17.04 do Ubuntu são as afetadas pelo bug. Para descobrir se seu sistema está vulnerável, acesse com a conta Convidado e digite no terminal:

$ cat /proc/self/attr/current

Se a resposta for unconfined, significa que o sistema está com o bug.

Para correção é necessário realizar o update do sistema, que pode ser feito abrindo o Gerenciado de Atualizações que irá indicar os patches de segurança que estão pendentes ou via terminal, digitando o comando:

$ sudo apt update -y && sudo apt upgrade -y

Com a descoberta da falha, a Canonical optou por desabilitar a conta Convidado por padrão. Caso seja necessário, o usuário pode habilita-la manualmente.

Claro que essa não é a primeira vez que são encontradas falhas de segurança em sistemas operacionais Linux, mas por incrível que pareça ainda há pessoas, muitas com formação técnica que acreditam na segurança total da plataforma, desqualificando os produtos da Microsoft, quando na verdade todo e qualquer sistema possui vulnerabilidades, incluindo MacOS. Obviamente, quanto mais usado for o sistema, maior será sua exposição à diferentes tipos de ameaças e a Microsoft sempre estará em evidência pela dominação que possui no mercado corporativo e doméstico.

 

Fontes consultadas: OMGUbuntu / SempreUpdate

Imagens: Canonical

Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec