[TLP:WHITE]

1. Foram descobertas diversas vulnerabilidades no kernel do Linux que podem permitir a escalada de privilégios, a negação de serviço ou o vazamento de informações.

2. Existem relatos do comprometimento de sistemas com tais vulnerabilidades.

3. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita aos órgãos da Administração Pública Federal (APF) e orienta as demais entidades e organizações que identifiquem em seus inventários de ativos a existência de sistemas Linux vulneráveis e realizem a devida atualização para as últimas versões disponíveis, com a urgência que o caso requer.

4. Informações técnicas podem ser consultadas em:

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0494
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0854
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1012
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1729
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1786
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1789
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1852
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1966
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1972
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1974
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1975
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21499
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28893

5. O CTIR Gov, em atenção ao Decreto 10.748/2021, solicita às entidades responsáveis pelas Equipes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos Setoriais que orientem a constituency de seus respectivos setores sobre o tratado nesta Recomendação.

6. Indicamos a consulta frequente aos alertas e recomendações do CTIR Gov, divulgados em:

• https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes

Equipe CTIR Gov.

[TLP:WHITE]