FERRAMENTAS LINUX: Guia definitivo: Como corrigir a vulnerabilidade do Epiphany no openSUSE (CVE-2023-26081) – comandos, script automático e mitigação

segunda-feira, 8 de junho de 2026

Guia definitivo: Como corrigir a vulnerabilidade do Epiphany no openSUSE (CVE-2023-26081) – comandos, script automático e mitigação

 



Vulnerabilidade no Epiphany (CVE-2023-26081) expõe senhas no openSUSE. Guia completo com comandos para verificar, script automático de correção, mitigação com iptables e dicas de hardening. Proteja seu sistema agora!

A vulnerabilidade no navegador Epiphany (CVE-2023-26081) foi descoberta em fevereiro de 2023 e corrigida nas versões 43.1 ou superiores. 

Em resumo, um site malicioso conseguia capturar senhas preenchidas automaticamente, mesmo dentro de ambientes protegidos (sandbox) do navegador. Este guia prático foca em como verificar, corrigir e, se necessário, mitigar o problema no openSUSE, independentemente da data da notícia.


 Como Verificar se Você Está Vulnerável (Comandos para openSUSE)


Siga os passos abaixo no terminal do seu sistema openSUSE.

1. Verifique a versão do Epiphany instalada:

bash
rpm -q epiphany

O retorno será algo como epiphany-42.5-bp157.2.3.1.x86_64. A versão vulnerável é qualquer versão igual ou inferior à 43.0. No exemplo acima, a versão 42.5 está vulnerável.

2. Cheque a versão corrigida mais recente disponível nos repositórios:

bash
zypper info epiphany

Na saída, procure pela linha "Version". A versão segura é a 43.1-1.1 ou superior.


Script de Automação para Aplicar a Correção


Salve o conteúdo abaixo em um arquivo, por exemplo fix_epiphany.sh, e torne-o executável (chmod +x fix_epiphany.sh). Execute com sudo se necessário.

bash
#!/bin/bash
# Script: fix_epiphany.sh
# Descrição: Verifica a versão do Epiphany e aplica a atualização de segurança.
# Uso: sudo ./fix_epiphany.sh

set -e  # Interrompe o script se qualquer comando falhar

echo "--- Iniciando verificação de segurança do Epiphany (CVE-2023-26081) ---"

# 1. Obtém a versão atual
CURRENT_VER=$(rpm -q epiphany --qf '%{VERSION}')
echo "Versão atual do Epiphany: $CURRENT_VER"

# 2. Compara com a versão fixa (43.1)
if [[ "$CURRENT_VER" > "43.0" ]]; then
    echo "Versão $CURRENT_VER é segura. Nenhuma ação necessária."
    exit 0
fi

# 3. Versão vulnerável. Atualiza os repositórios e aplica o patch.
echo "Atenção: Versão vulnerável detectada. Aplicando correção..."
sudo zypper refresh
sudo zypper update -y epiphany

# 4. Verifica a nova versão após a atualização
NEW_VER=$(rpm -q epiphany --qf '%{VERSION}')
if [[ "$NEW_VER" > "43.0" ]]; then
    echo "Epiphany atualizado com sucesso para a versão segura $NEW_VER."
else
    echo "Falha na atualização. O sistema ainda pode estar vulnerável. Verifique manualmente."
    exit 1
fi


📗  Recomendação de Leitura


Segurança em servidores Linux: Ataque e Defesa  (anúncio) ->  https://amzn.to/4ochVDk

Se você prefere estudar em português e quer aprender a "pensar como um hacker" para se antecipar a invasões, essa é a pedida! O livro ensina a usar as ferramentas prediletas dos invasores (como Nmap e Netcat) a seu favor, blindando seus sistemas.


Eu ganho uma comissão quando você faz uma compra.


Mitigação Alternativa (Caso Não Posso Atualizar Agora)


Se você não puder atualizar o sistema imediatamente, siga estas medidas de contenção:


  1. Desabilite o preenchimento automático de senhas: No Epiphany, acesse Configurações > Privacidade e Segurança e desmarque a opção de preenchimento automático de senhas. Esta é uma medida temporária essencial.

  2. Use um gerenciador de senhas externo: Ferramentas como Bitwarden ou KeePassXC não dependem do autopreenchimento do navegador e oferecem maior controle.

3.  Reforce o firewall com iptables: Como última camada, você pode bloquear tráfego suspeito. Abaixo, um exemplo de como restringir conexões, mas lembre-se que isso não resolve a falha, apenas mitiga possíveis explorações.

bash
# Exemplo: Bloquear tráfego de entrada em portas comuns (HTTP/HTTPS) da rede local
# Use com cautela e adapte às suas regras existentes.
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
sudo iptables -A INPUT -p tcp --dport 443 -j DROP


Conclusão


Manter o navegador Epiphany atualizado para a versão 43.1 ou superior é a única solução definitiva para a vulnerabilidade CVE-2023-26081. 

Utilize o script de automação para uma correção rápida e, se necessário, adote as medidas mitigadoras temporárias. A segurança do seu sistema depende de ações contínuas e proativas.

Cezar Henrique da Costa e Souza at
Marcadores: Linux, Android, Segurança

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)