Falha de segurança no Linux pode comprometer sistema

dirty-cow-linux-kernel-exploitUma falha antiga detectada no Linux pode ser explorada com facilidade para dar acesso à máquinas com o sistema operacional, é o que afirma o especialista em segurança Phil Oester. Ele encontrou o problema ao examinar o servidor de um site que foi atacado.

A pior parte é que a falha está por aí desde 2007, mas só foi descoberta agora pelos profissionais de segurança. O problema já havia sido corrigido pelo próprio Linus Torvalds, criador do Linux, há 11 anos, mas apareceu de novo após uma atualização feita alguns anos depois.

Segundo Oester, ele só conseguiu detectar o problema quando isolou o defeito e o testou usando uma virtualização. Ele pode ser usado para dar acesso remoto a servidores e tem potencial para ser utilizada em qualquer máquina com permissão para executar um arquivo.

Como o problema já foi corrigido no kernel, a recomendação é que todos os sistemas que utilizam Linux sejam atualizados imediatamente. Batizado de Dirty COW, o bug também tem uma página com os detalhes técnicos e mais informações sobre a falha.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Comentários encerrados.

%d blogueiros gostam disto: