Bug no Linux coloca em risco milhões de dispositivos

linux-bugUm bug presente no Linux há quase três anos pode ser usado por hackers para tomar o controle quase total de um dispositivo, dizem pesquisadores de segurança. Isso pode afetar dezenas de milhões de PCs e servidores, bem como 66% dos smartphones e tablets com Android.

De acordo com a Perception Point, o bug recém-descoberto, conhecido como CVE-2016-0728, fica no keyring (também conhecido como chaveiro) do sistema operacional, que é usado para armazenar coisas como dados de segurança, chaves de autenticação e de criptografia, evitando o uso desses itens por aplicativos antigos. A equipe do Perception Point, entretanto, identificou um bug — e construiu um ataque de prova de conceito — que torna possível substituir um item do keyring que está na memória por algum código.

Esse código, então, é executado pelo kernel — a parte crucial do sistema operacional, que traduz pedidos de entrada e saída do software em ações a serem executadas pela CPU. O código pode ser usado para fazer qualquer tipo de coisa — ganhar acesso root ao servidor, obter controle de todo o sistema operacional em um telefone com Android, ou até mesmo atacar um hardware que roda uma versão embutida do Linux, como um roteador.

O bug afeta o kernel do Linux em sua versão 3.8, que foi lançada no começo de 2013. Portanto, ele afeta qualquer Android rodando KitKat ou superior. A Perception Point nota que não foi observado “qualquer ataque que tenha esta vulnerabilidade em específico”, mas “recomenda que equipe de segurança examinem os dispositivos potencialmente afetados e implementem correções assim que possível”.

O Ars Technica observa que grandes distribuições do Linux devem receber uma correção nesta semana, mas pode levar mais tempo para seu dispositivo Android receber uma atualização. Como sempre, fique atento.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Gizmodo e ars technica

2 Responses to Bug no Linux coloca em risco milhões de dispositivos

  1. Cardoso says:

    Bem,esta notícia foi dada ontem mesmo no Blog DIOLINUX.E lá está dito que no mesmo dia a correção foi feita.pelo menos nos desktops. Outra coisa também,é que nos PC’s a tal falha só pode ser explorada com acesso físico à máquina,bem diferente dos bugs da Microsoft.
    Digo isso para acalmar quem usa Ubuntu e derivados.Como faltou esta informação,julguei necessário ajudar a esclarecer a notícia.valeu Seumicroseguro por alertar a comunidade Linux!
    Abraço!

%d blogueiros gostam disto: