.png)
há 3 horas
1
ANUNCIE AQUI
Foi divulgado um exploit de prova de conceito para a vulnerabilidade CVE-2025-8941 no Linux-PAM, permitindo escalada de privilégios para root por meio de ataques de symlink e exploração de race conditions. A falha, considerada de alta gravidade (CVSS 7.8), afeta diversas distribuições Linux (Ubuntu, Fedora, Red Hat Enterprise Linux), colocando servidores e desktops em risco, especialmente em ambientes multiusuário.
Leia também
Falha no GitHub Copilot Chat
Saúde, 3º setor mais atingido por ataques no Brasil em 2024
O problema reside no módulo pam_namespace, responsável pelo gerenciamento de namespaces em sessões de usuário. O ataque consiste em criar um symlink em um caminho controlado pelo usuário e sincronizar o momento da criação de diretórios para forçar permissões elevadas no sistema, viabilizando total controle sobre o dispositivo. Embora o exploit exija acesso local e interação do usuário, pode resultar em comprometimento sistêmico, implantação de malware e vazamento de dados.
A resposta mais eficaz é a aplicação imediata dos patches das distribuições, que devem ser liberados em breve. Enquanto isso, recomenda-se monitorar atividades suspeitas de symlink, revisar privilégios locais e desabilitar funções não essenciais do pam_namespace. Ferramentas de IDS e WAF não protegem contra este tipo de ameaça, reforçando a importância da gestão prioritária de updates para evitar danos.
Portuguese (BR) ·