Falha no PowerShell 7 expõe credenciais no Linux

Em comunicado, a Microsoft alerta os administradores de sistema sobre a necessidade de atualização do PowerShell 7 para a correção de uma falha que expõe credenciais no Linux.

Se você nunca ouviu falar, o termo PowerShell refere-se às versões instaladas por padrão nos sistemas operacionais da Microsoft. Já o PowerShell Core é um software de código aberto baseado no framework .NET Core, com uma proposta multiplataforma abrangendo macOS e Linux. O PowerShell 7.0 tem como base o projeto Core.

Vulnerabilidade no PowerShell 7

De acordo com o comunicado de segurança, a Microsoft fornece informações sobre uma vulnerabilidade do .NET, além de orientação aos desenvolvedores a respeito da atualização dos aplicativos que ao ser realizado, removeria o problema.

A vulnerabilidade rastreada como CVE-2021-41355, encontrada nas versões anteriores ao PowerShell 7.0.8 e PowerShell 7.1.5 é responsável pela exposição das credenciais em texto simples no Linux.

Como saber se minha versão foi afetada pelo problema?

Em primeiro lugar é necessário verificar qual versão do PowerShell você tem instalada atualmente, utilizando o comando pwsh -v. Depois, basta acessar os dados da tabela “Software Afetado”.

Caso sua versão esteja dentre as apresentadas, realize a atualização para a versão mais recente do PowerShell 7 não afetada, através do site da Microsoft.

Quer ficar por dentro de assuntos importantes como esse? Não deixe de acompanhar as novas matérias aqui no DigiBlog!!

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: