A Agência de Cibersegurança e Segurança de Infraestruturas dos EUA (CISA) emitiu um alerta sobre ataques de ransomware em curso que visam uma vulnerabilidade conhecida no kernel do Linux. As agências federais devem atualizar os sistemas afetados até 20 de novembro ou descontinuar seu uso. O alerta destaca que o Linux não é imune a tais ameaças, desmistificando mitos sobre o declínio do ransomware e o Windows como único alvo.
A vulnerabilidade em questão é a CVE-2024-1086, uma falha de uso após liberação no kernel do Linux descoberta há quase dois anos e corrigida em janeiro de 2024. De acordo com a Immersive Security, ela 'permite que um usuário normal se torne administrador (root), permitindo que alterem arquivos, desativem a segurança ou instalem malware'. A falha ocorre quando o sistema lida incorretamente com a memória, permitindo que atacantes ganhem controle total.
A diretiva vinculativa da CISA, emitida recentemente, confirma que atores de ameaças de ransomware estão explorando ativamente essa vulnerabilidade em certas versões mais antigas do sistema operacional Linux. As agências federais têm até 20 de novembro para aplicar o conserto ou parar de usar os produtos afetados. Embora direcionada a entidades governamentais, o alerta se aplica amplamente a empresas, pois código de prova de conceito está prontamente disponível na dark web e em mercados criminosos.
Atacantes frequentemente combinam a CVE-2024-1086 com técnicas padrão de phishing para infiltrar sistemas. O Instituto Nacional de Padrões e Tecnologia do Departamento de Comércio dos EUA publicou uma lista de versões do Linux afetadas. A CISA enfatiza que o ransomware continua sendo uma ameaça significativa, contrariando percepções de seu declínio e a ideia de que apenas sistemas Windows estão em risco.
Este lembrete ressalta a importância de atualizações oportunas em todos os sistemas operativos para mitigar danos reais desses exploits.