Kali Linux corrige vulnerabilidade e adiciona novas ferramentas

São Paulo — InkDesign News — Usuários do Kali Linux enfrentam problemas de atualização devido à perda de uma chave de assinatura em abril de 2025, o que levanta preocupações sobre vulnerabilidades de segurança no sistema operacional voltado para testes de segurança.

Incidente e vulnerabilidade

Em abril de 2025, a equipe responsável pelo Kali Linux perdeu acesso à chave utilizada para assinar digitalmente sua software, o que resultou em falhas na confirmação da integridade dos pacotes durante as atualizações. Este evento gerou erros do tipo “Missing keys” ao tentar realizar atualizações ou instalar novos programas, comprometendo a capacidade dos usuários de obter correções de segurança e novas funcionalidades. A perda da chave pode ser vista como uma vulnerabilidade crítica que afeta todas as instalações do Kali Linux feitas antes dessa data.

Impacto e resposta

O impacto inicial é a incapacidade dos sistemas afetados de receber atualizações, o que os deixa suscetíveis a potenciais ameaças de segurança. Se não corrigido, o problema pode permitir que sistemas vulneráveis permaneçam expostos, não recebendo as mais recentes ferramentas e patches de segurança. A reação da equipe de desenvolvimento foi rápida, disponibilizando uma nova chave de repositório para instalação, que pode ser acessada facilmente pelos usuários através de um comando simples no terminal. Em comunicado, a equipe enfatizou:

“É crucial que todos os usuários do Kali Linux atualizem suas chaves de repositório para garantir a proteção completa de seus sistemas.”
(“It is crucial that all Kali Linux users update their repository keys to ensure full protection of their systems.”)

— Equipe do Kali Linux

Mitigações recomendadas

A solução para os usuários afetados é relativamente simples. A instalação da nova chave pode ser realizada com o comando:

sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg

Após isso, as atualizações podem ser realizadas normalmente com o comando

sudo apt-get update

. Vale ressaltar que o Kali Linux versão 2025.1c e posteriores já incluem a nova chave, portanto, usuários dessas versões estão a salvo deste problema. Além disso, recomenda-se que os administradores de sistemas revisem logs e mensagens de erro associados a falhas de atualização como parte de uma boa prática de segurança.

O risco residual para sistemas não atualizados é significativo, uma vez que a ausência de patches pode levar a exposições a ataques. Os usuários devem atentar para a atualização regular de seus sistemas e a manutenção de boas práticas de segurança cibernética.

Fonte: (Hack Read – Segurança Cibernética)