Falha Pack2TheRoot no PackageKit concede acesso root no Linux
Falha Pack2TheRoot no PackageKit permite que usuários locais obtenham acesso root no Linux, exigindo atualizações urgentes em distribuições afetadas.
Tag
Tag: root
11 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a root.
Inteligência artificial Codex explora falha em interface de driver para obter root em smart TVs Samsung
Pesquisadores da CALIF demonstraram que a IA Codex pode escalar privilégios para root em Smart TVs Samsung explorando interfaces de driver inseguras, levantando preocupações sobre segurança de IoT e automação de ataques.
CrackArmor: 9 Vulnerabilidades Críticas no AppArmor Expõem 12,6 Milhões de Servidores Linux
Qualys descobre 9 vulnerabilidades críticas no AppArmor, apelidadas de CrackArmor, que expõem 12,6 milhões de servidores Linux. Falhas permitem escalação de privilégios para root e escape de contêineres, exigindo patches imediatos.
Cisco Corrige Vulnerabilidades Críticas no IOS XR que Permitem Execução de Comandos como Root
Cisco corrige duas falhas críticas no IOS XR (CVE-2026-20040/46) que permitem escalonamento de privilégios para root e controle administrativo total.
Campanha explora falha crítica no telnetd do GNU InetUtils
Pesquisa da BleepingComputer relata campanha coordenada explorando uma falha crítica no telnetd do GNU InetUtils — presente há 11 anos — que permite bypass de autenticação e escalonamento para root. Detalhes numéricos e CVE não foram divulgados no resumo da fonte.
Falha crítica no telnetd do GNU InetUtils permite root sem autenticação
Uma vulnerabilidade no telnetd do GNU InetUtils permite bypass de autenticação remoto usando a variável USER com "-f root", concedendo acesso root sem autenticação. Versões 1.9.3 até 2.7 estão vulneráveis; mantenedores recomendam desabilitar telnetd, restringir acesso ou aplicar patches.
FortiSIEM: cadeia de exploração permite RCE e escalada a root
Pesquisa da Horizon3.ai, relatada pelo Cyber Security News, descreve CVE‑2025‑64155: uma cadeia em FortiSIEM que permite injeção de argumentos via phMonitor, escrita arbitrária em /opt/phoenix/bin (ex.: phLicenseTool), execução como admin e escalada a root por sobrescrita de cronjobs. O relatório inclui versões afetadas, recomendações de atualização e indicadores de compromisso em /opt/phoenix/log/phoenix.logs.
CVE-2025-66430 em Plesk permite escalonamento a root
A falha CVE-2025-66430 em Plesk para Linux permite a injeção de dados na configuração do Apache a partir do recurso Password‑Protected Directories, resultando em escalonamento a root. Versões 18.0.70–18.0.74 e Plesk Onyx estão afetadas; a Plesk publicou micro‑atualizações (ex.: 18.0.73.5, 18.0.74.2). Administradores devem aplicar patches, revisar controles de acesso e monitorar alterações em arquivos de configuração.
Venda de suposto full‑chain 0‑day para iOS 26 aparece no mercado oculto
Um vendedor chamado ResearcherX listou no mercado oculto um suposto exploit "full‑chain" para iOS 26 que exploraria corrupção de memória no Message Parser e permitiria controle root sem interação do usuário; a reivindicação ainda não foi verificada.
Vulnerabilidades em Tenda N300 e 4G03 Pro permitem execução remota como root
Falhas de injeção de comando em roteadores Tenda (N300 e 4G03 Pro) permitem execução remota como root; CVE‑2025‑13207 e CVE‑2024‑24481 afetam firmwares até v04.03.01.44 e v04.03.01.14, respectivamente. Tenda ainda não publicou patches; CERT/CC aponta mitigação e substituição em ambientes críticos.