Falha no Linux ameaça milhões de equipamentos

A vulnerabilidade pode permitir o acesso de aplicações ou hackers à raiz do sistema de PC, servidores e dispositivos Android.

linux-tux-100360806-orig

Durante quase três anos, uma vulnerabilidade grave no núcleo do Linux pode ter permitido a atacantes assumir o controlo total sobre PC, servidores e dispositivos Android baseados no sistema operativo. A falha foi identificada nos recursos de cifra do núcleo e permite às aplicações, a funcionarem numa conta de utilizador, a execução de código.

Como resultado, um atacante com acesso a apenas uma conta limitada de um sistema Linux pode incrementar os seus privilégios na raíz do sistema. A vulnerabilidade CVE-2016-0728 foi descoberta e partilhada com a equipa de segurança do núcleo do Linux, por investigadores da start-up israelita chamada Perception Point.

Os recursos de cifra em questão oferecem uma forma de as aplicações armazenarem informações confidenciais, como as de autenticação e chaves de encriptação dentro do “kernel” ou núcleo, onde outras aplicações não conseguem chegar.

Os investigadores da startup descobriram uma maneira de enganar o “kernel”e substituir um componente por conteúdo malicioso. Segundo os especialistas a vulnerabilidade foi introduzida na versão 3.8 do núcleo em Fevereiro de 2013.

Cerca de 70% destes equipamentos executam a versão 4.4 do Android, o Kitkat, software afectado.

Várias distribuições de Linux deverão lançar correcções de segurança para esta vulnerabilidade, durante a corrente semana. No entanto, alguns sistemas provavelmente permanecerá vulneráveis por algum tempo, se não indefinidamente.

Muitos dispositivos Android só recebem actualizações de segurança durante os primeiros 18 meses do seu ciclo de vida. Assim, muitos nunca receberão um “patch” para esta vulnerabilidade.

Cerca de 70% destes equipamentos executam a versão 4.4 do Android, o Kitkat, software afectado.




Deixe um comentário

O seu email não será publicado