Prezado Cliente,
Este comunicado é destinado exclusivamente a utilizadores de Servidores Dedicados e VPS que operam com a distribuição Ubuntu 24.04.
Foi identificada e verificada uma vulnerabilidade de "root exploit" no Kernel Linux (especificamente na versão 6.8.0-111 do Ubuntu 24.04). Esta falha permite que um utilizador local obtenha privilégios totais de administrador (root).
Estado Atual: Até ao momento, não existe um patch oficial lançado pela Ubuntu, pois os detalhes da falha foram divulgados antes do previsto. Por ser um "Zero-Day", a mitigação manual é a única forma de proteção imediata.
Ação Necessária: Se o seu servidor ou VPS utiliza o Ubuntu 24.04, recomendamos aplicar a seguinte mitigação via SSH:
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"
Para informações mais detalhadas visite: https://github.com/V4bel/dirtyfrag/tree/master
Impacto da Mitigação:
Serviços Afetados: Esta ação desativa o IPsec e o AFS. Caso não utilize estas tecnologias (o que é o padrão para a maioria das aplicações web e bases de dados), não haverá impacto na performance ou funcionamento do seu serviço.
Reboot: Recomenda-se fortemente o reinício do servidor após a execução do comando para garantir a ativação da regra.
Continuaremos a nos informar sobre lançamento do pacote de atualização oficial pela Ubuntu para o informar assim que a correção definitiva estiver disponível.
Atenciosamente,
Suporte Centro AO
Powered by WHMCompleteSolution
