CISA Ordena Patch Urgente Para Bug Explorado do Kernel Linux

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu uma diretiva obrigando as agências federais a abordar prontamente uma vulnerabilidade crítica no kernel Linux, identificada como CVE-2024-53104.

Essa falha de alta severidade afeta o driver USB Video Class (UVC) do Kernel Android e tem sido explorada ativamente em ataques direcionados.

Para quem não sabe, a CVE-2024-53104 é uma falha de segurança de escalonamento de privilégios que afeta o driver USB UVC no kernel Linux.

O problema surge da análise inadequada de quadros rotulados como UVC_VS_UNDEFINED na função uvc_parse_format, que pode causar o cálculo incorreto do tamanho do buffer dos quadros, resultando em gravações fora dos limites.

A exploração bem-sucedida dessa vulnerabilidade poderia permitir que um atacante autenticado escalasse privilégios e executasse código arbitrário em um telefone Android vulnerável ou causasse condições de negação de serviço em sistemas afetados ou falhas no sistema.

Em resposta à exploração ativa dessa vulnerabilidade, a CISA adicionou a CVE-2024-53104 ao seu Catálogo de Vulnerabilidades Conhecidas Exploradas (KEV).

A agência obrigou todas as agências do Poder Executivo Civil Federal (FCEB), conforme a Diretiva Operacional Vinculativa (BOD) 22-01 de novembro de 2021, a aplicar os patches até 26 de fevereiro de 2025, para mitigar a vulnerabilidade do kernel Linux e proteger suas redes contra ameaças potenciais.

“Esses tipos de vulnerabilidades são vetores de ataque frequentes para atores cibernéticos maliciosos e representam riscos significativos para a empresa federal”, a CISA emitiu um aviso na quarta-feira.

A CISA também aconselhou organizações privadas e usuários a atualizar suas distribuições Linux e dispositivos Android para as versões mais recentes para mitigar o risco associado à CVE-2024-53104.

Como mencionado em nosso relatório de ontem, o Google lançou suas atualizações de segurança de fevereiro de 2025, que abordam 48 vulnerabilidades, incluindo a CVE-2024-53104.

A empresa observou indícios de “exploração limitada e direcionada” dessa falha e forneceu patches para melhorar a segurança dos dispositivos Android.

No entanto, os usuários são fortemente incentivados a instalar as últimas atualizações de segurança prontamente para proteger seus dispositivos e a si mesmos de grandes ameaças à segurança.