Recentemente foi descoberta uma nova vulnerabilidade no kernel dos sistemas Linux, a qual pode ser explorada para se obter acesso total ao sistema.
A falha encontra-se presente no Kernel do Linux, tendo sido apelidada de Dirty COW. Phil Oester, especialista de segurança, descobriu esta falha quando tentava analisar um servidor que tinha sido atacado. A mesma apenas foi possível de ser identificada depois desse sistema ter sido carregado num ambiente virtual.
Segundo o mesmo, a falha já se encontra ativa desde 2007, sendo que o próprio Linus Torvalds, criador do Linux, tinha corrigido a mesma há mais de 11 anos. No entanto, futuras atualizações no kernel alguns anos depois fizeram com que a falha voltasse a ser reactivada, tendo permanecido “oculta” até agora.
A falha, uma vez explorada, permite que qualquer utilizador obtenha permissões para aceder ao sistema e possa executar qualquer tipo de arquivo no mesmo.
De notar que a correção para este problema já foi disponibilizada para a maioria das distribuições, sendo, portanto, recomendado atualizar o quanto antes os sistemas.
Nenhum comentário
Seja o primeiro!