Governo adverte para vulnerabilidades no Kernel do Linux e alerta para vazamento de dados

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) adverte nesta terça-feira, 14/06, aos órgãos públicos para evitar os comprometimentos de sistema e que façam inventários de ativos e a atualização urgente para as últimas versões disponíveis.

Segundo o CTIR Gov foram descobertas diversas vulnerabilidades no kernel do Linux que podem permitir a escalada de privilégios, a negação de serviço ou o vazamento de informações. E conforme o informe público, existem relatos do comprometimento de sistemas com tais vulnerabilidades.

A orientação é que os órgãos da Administração Pública Federal (APF) e demais entidades e organizações façam uma identificação em seus inventários de ativos para a existência de sistemas Linux vulneráveis e realizem a devida atualização para as últimas versões disponíveis, com a urgência que o caso requer. Informações técnicas podem ser consultadas em:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0494

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0854

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1012

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1729

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1786

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1789

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1852

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1966

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1972

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1974

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1975

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21499

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28893