Em comunicado, a Microsoft alerta os administradores de sistema sobre a necessidade de atualização do PowerShell 7 para a correção de uma falha que expõe credenciais no Linux.

Se você nunca ouviu falar, o termo PowerShell refere-se às versões instaladas por padrão nos sistemas operacionais da Microsoft. Já o PowerShell Core é um software de código aberto baseado no framework .NET Core, com uma proposta multiplataforma abrangendo macOS e Linux. O PowerShell 7.0 tem como base o projeto Core.

Vulnerabilidade no PowerShell 7

De acordo com o comunicado de segurança, a Microsoft fornece informações sobre uma vulnerabilidade do .NET, além de orientação aos desenvolvedores a respeito da atualização dos aplicativos que ao ser realizado, removeria o problema.

A vulnerabilidade rastreada como CVE-2021-41355, encontrada nas versões anteriores ao PowerShell 7.0.8 e PowerShell 7.1.5 é responsável pela exposição das credenciais em texto simples no Linux.

Como saber se minha versão foi afetada pelo problema?

Em primeiro lugar é necessário verificar qual versão do PowerShell você tem instalada atualmente, utilizando o comando pwsh -v. Depois, basta acessar os dados da tabela “Software Afetado”.

Caso sua versão esteja dentre as apresentadas, realize a atualização para a versão mais recente do PowerShell 7 não afetada, através do site da Microsoft.

Quer ficar por dentro de assuntos importantes como esse? Não deixe de acompanhar as novas matérias aqui no DigiBlog!!