Uma falha grave no kernel do Linux está colocando em risco usuários do Ubuntu 22.04. Identificada como CVE-2025-0927, a vulnerabilidade é uma falha de heap overflow no sistema de arquivos HFS+ e pode permitir a elevação local de privilégios. A falha já possui um exploit público disponível, o que aumenta consideravelmente seu potencial de exploração por agentes maliciosos. O problema está no driver HFS+ do kernel Linux, mais especificamente na função hfs_bnode_read_key, localizada no arquivo fs/hfsplus/bnode.c.

Essa função é responsável por preencher um buffer interno do kernel a partir de dados armazenados no sistema de arquivos, mas não realiza verificações adequadas nos tamanhos das chaves processadas. Isso abre espaço para sobrecarga do buffer e execução de código malicioso. O mais preocupante é que essa falha está presente desde a construção inicial do repositório git do kernel, especificamente desde o Linux 2.6.12-rc2. Ela afeta versões do kernel Linux até a 6.12.0 e está presente no Ubuntu 22.04 com o kernel 6.5.0-18-generic. Para explorar a falha, o invasor precisa montar um sistema de arquivos especialmente manipulado.

Embora essa ação normalmente requeira privilégios administrativos (CAP_SYS_ADMIN), o uso de namespaces e permissões padrão do Ubuntu permite que usuários com sessões ativas criem dispositivos de loopback e montem imagens corrompidas, contornando essas restrições. Com isso, não é necessário acesso físico ao sistema. Basta que o invasor execute repetidas tentativas de montagem com imagens maliciosas até conseguir explorar a falha, o que facilita ataques remotos em ambientes locais. A Canonical já lançou um boletim de segurança com correção, e recomenda-se fortemente que os usuários atualizem seus sistemas o quanto antes.