VIVIMUNDO

Tecnologia Software

Segurança Falha no Linux afeta 12 milhões de servidores Há 8 horas

Por Kevin Ribeiro • 17/03/2026 às 07:13
Segurança Falha no Linux afeta 12 milhões de servidores Há 8 horas

Segurança Falha no Linux afeta 12 milhões de servidores Há 8 horas

Falha no Linux afeta 12 milhões de servidores Conjunto de nove brechas no módulo AppArmor expõe servidores, ambientes de nuvem e dispositivos IoT a ataques que não exigem credenciais administrativas update Atualizado em 16/03/2026, às 19:36 Pesquisadores de segurança identificaram nove vulnerabilidades graves no AppArmor, módulo de proteção nativo do Linux. As falhas existem no sistema desde 2017 e afetam mais de 12,6 milhões de servidores empresariais ativos ao redor do mundo. O conjunto de brechas recebeu o nome de CrackArmor. O AppArmor funciona como uma camada de segurança dentro do Linux, definindo o que cada programa pode ou não fazer no sistema. Distribuições populares como Ubuntu, Debian e SUSE já vêm com ele ativado por padrão. Por isso, a exposição ao problema é tão grande. Em detalhes, o problema não está no conceito por trás do AppArmor. A falha está na forma como o código do módulo foi implementado dentro do kernel. O modelo de controle obrigatório de acesso em si continua válido. Para explorar as falhas, o invasor não precisa de senha de administrador. Uma conta local comum já é suficiente. A partir dela, o atacante escreve em pseudo-arquivos especiais dentro do kernel. Esses arquivos ficam no caminho /sys/kernel/security/apparmor/. Por meio deles, é possível carregar, substituir ou remover perfis de segurança sem autorização. A falha é classificada como "confused deputy". O termo descreve uma situação em que um componente do sistema age em nome de outro sem perceber que está sendo manipulado. É como um invasor convencer o gerente de um prédio, que tem a chave mestra, a abrir cofres restritos que o invasor jamais poderia acessar sozinho. O AppArmor, nesse caso, executa ações maliciosas por acreditar que recebeu instruções legítimas. As consequências variam e podem ser devastadoras. O invasor pode escalar seus privilégios até o nível mais alto de privilégios no sistema, o root. No nível do espaço de usuário, o ataque envolve ferramentas comuns do sistem