Em alerta conjunto, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo Federal (CTIR Gov) solicitou às administrações públicas diretas e indiretas que implementem, com urgência, as correções de vulnerabilidade no kernel do Linux.
A falha, identificada como CVE-2018-14634, é do tipo overflow de inteiro na função create_elf_tables() e pode permitir que um usuário local não privilegiado, com acesso a um binário SUID, eleve seus privilégios no sistema.
Embora o CVE tenha sido registrado em 2018, atualizações posteriores aumentaram o risco, levando o CTIR Gov a pedir ação imediata para mitigar possíveis exploração.
Fontes técnicas apontam que as versões vulneráveis do kernel incluem séries como 2.6.x, 3.10.x e 4.14.x; administradores devem manter o kernel atualizado conforme as recomendações do fabricante.
As autoridades destacam a importância de monitorar patches, revisar políticas de binários com privilégios elevados e aplicar as correções o quanto antes para reduzir a superfície de ataque. O CTIR Gov continuará a divulgar comunicados oficiais e atualizações de segurança.
