Esta semana vamos falar sobre uma vulnerabilidade crítica nos Serviços de Segurança de Redes da Mozilla, o mais recente aconselhamento de segurança da Netgear, uma vulnerabilidade no editor de texto Vim, e uma ferramenta bastante nova que pode utilizar para auditar os seus pacotes Python .
Mozilla NSS RCE (CVE-2021-43527)
A Mozilla NSS (Network Security Services) é um conjunto de bibliotecas concebidas para apoiar o desenvolvimento multiplataforma de aplicações cliente e servidor de segurança. Fornece uma implementação abrangente de código aberto de muitas normas de segurança da Internet e é utilizado em vários produtos Mozilla.
Em 1 de Dezembro, a RedHat lançou uma declaração avisando os utilizadores deste pacote de que era vulnerável a uma vulnerabilidade de execução de código à distância. De acordo com a declaração, tem um impacto crítico (CVSS: 8.8) nos sistemas afectados, e não existem actualmente métodos práticos de mitigação desta vulnerabilidade. A RedHat recomenda a actualização dos pacotes afectados o mais rapidamente possível.
Superfície de ameaça que se estende de casa para o escritório
A Netgear lançou recentemente um aviso de segurança afirmando que estava ciente de duas vulnerabilidades de segurança que afectam vários dos seus produtos, incluindo routers, modems, sistemas de rede WiFi, e extensores WiFi. Uma das vulnerabilidades permite a injecção de comandos de pós-autenticação, resultando na divulgação de informação sensível. A Netgear recomenda vivamente aos seus clientes que actualizem o firmware para os dispositivos afectados o mais rapidamente possível.
Com muitos empregados a trabalhar remotamente e a ligarem-se às infra-estruturas do seu empregador, é crucial assegurar que os componentes que facilitam a comunicação entre os dispositivos dos empregados e as redes das empresas sejam fiáveis e seguros. Comprometer um elo fraco nesta cadeia pode permitir que os atacantes neguem os esforços das empresas para proteger os seus sistemas. Os atacantes podem aproveitar as vulnerabilidades do equipamento de rede de propriedade dos empregados e, em última análise, causar interrupções de serviço, perda de dados e até mesmo falhas de segurança.
Vim Editor Buffer Overflow (CVE-2021-4019)
Como descrito pela actualização da Fedora, Vim (VI editor iMproved) é uma versão actualizada e melhorada do editor da Vi. O Vim é uma ferramenta frequentemente utilizada, e está agrupado com a maioria das distribuições Linux. Versões do Vim anteriores a 8.2.3669 foram recentemente descobertas como sendo susceptíveis a uma exploração de buffer overflow. Quando explorada, esta vulnerabilidade pode causar falhas de software, modificação da memória, ou execução arbitrária de código.
Auditoria de tubagens
Pip (pip instala pacotes) é o instalador de pacotes para a linguagem de programação Python . Pode utilizar pip para instalar pacotes do índice de pacotes (PyPI) Python e outros índices. Por outro lado, Pip-audit é uma ferramenta recém-desenvolvida para a digitalização de ambientes Python em busca de pacotes com vulnerabilidades conhecidas. Sentimos que o pip-audit é uma grande ferramenta que os nossos clientes podem utilizar para acompanhar os pacotes utilizados nos seus ambientes de desenvolvimento e auditar continuamente em busca de vulnerabilidades nestes pacotes à medida que são descobertos.
Estamos sempre ansiosos por partilhar os nossos conhecimentos com os nossos clientes e amantes do Linux. Sinta-se à vontade para deixar um comentário abaixo se tiver alguma sugestão, feedback, ou conhecimento que deseje partilhar com a comunidade.
Comentários