Mitigação da Vulnerabilidade Januscape CVE-2026-53359 no Ubuntu

Iniciado por Malaquias, Hoje at 06:45

Respostas: 0   |   Visualizações: 1

Tópico anterior - Tópico seguinte

0 Membros e 1 Visitante estão a ver este tópico.


O que há de novo no Ubuntu?

Uma vulnerabilidade local de elevação de privilégios (LPE) no kernel Linux foi divulgada publicamente em 6 de julho de 2026. A vulnerabilidade foi atribuída ao ID CVE CVE-2026-53359 e é conhecida como Januscape. Essa vulnerabilidade afeta todas as versões do Ubuntu. Embora o NVD e o Kernel.org ainda não tenham publicado suas próprias pontuações de CVSS para esse problema, calculamos que seja CVSS 9,8.

Impacto prático para Sysadmins

A vulnerabilidade Januscape pode ser explorada por um atacante local, permitindo que ele execute código em nível de kernel com privilégios de root. Isso tem implicações significativas para servidores de produção, especialmente aqueles que executam containers de Docker ou LXD. Além disso, a vulnerabilidade pode ser explorada por um atacante remoto, se a máquina estiver configurada para aceitar conexões SSH ou outros serviços com privilégios de root.

Mitigações disponíveis

Para mitigar a vulnerabilidade Januscape, é recomendável atualizar o kernel do Ubuntu para a versão mais recente. Isso pode ser feito executando o comando abaixo no terminal:

```bash
sudo apt update && sudo apt upgrade -y
```

Além disso, é importante verificar se o kernel atualizado está configurado para usar a opção de segurança `CONFIG_DEFAULT_SECURITY_SELINUX` ou `CONFIG_DEFAULT_SECURITY_APPARMOR`. Isso pode ser feito executando o comando abaixo no terminal:

```bash
cat /boot/config-$(uname -r) | grep SECURITY_SELINUX
```

Se o kernel estiver configurado para usar a opção de segurança `CONFIG_DEFAULT_SECURITY_SELINUX`, é recomendável atualizar o pacote `selinux` para a versão mais recente. Isso pode ser feito executando o comando abaixo no terminal:

```bash
sudo apt update && sudo apt install -y selinux
```

Dicas para Sysadmins

* Verifique se o kernel do Ubuntu está atualizado para a versão mais recente.
* Verifique se o kernel atualizado está configurado para usar a opção de segurança `CONFIG_DEFAULT_SECURITY_SELINUX` ou `CONFIG_DEFAULT_SECURITY_APPARMOR`.
* Atualize o pacote `selinux` para a versão mais recente, se o kernel estiver configurado para usar a opção de segurança `CONFIG_DEFAULT_SECURITY_SELINUX`.
* Verifique se os containers de Docker ou LXD estão configurados para usar a opção de segurança `SELINUX` ou `APPARMOR`.

Conclusão

A vulnerabilidade Januscape é uma ameaça significativa para servidores de produção e é importante que os sysadmins tomem medidas para mitigá-la. Atualizando o kernel do Ubuntu para a versão mais recente e configurando o kernel para usar a opção de segurança `CONFIG_DEFAULT_SECURITY_SELINUX` ou `CONFIG_DEFAULT_SECURITY_APPARMOR` podem ajudar a prevenir ataques. Além disso, atualizando o pacote `selinux` para a versão mais recente e verificando se os containers de Docker ou LXD estão configurados para usar a opção de segurança `SELINUX` ou `APPARMOR` podem ajudar a garantir a segurança do sistema.

Tags: