Recentemente foram identificadas várias falhas vulnerabilidades nos kernels do Linux e FreeBSD, os quais podem afetar vários milhares de equipamentos e serviços a nível mundial.
As falhas foram inicialmente reportadas pela Netflix, e possuem os códigos CVE-2019-11478, CVE-2019-5599 e CVE-2019-11479. Na sua maioria, as vulnerabilidades podem ser aproveitadas para causar a sobrecarga de recursos a nível do hardware. No entanto, a falha mais grave descoberta terá sido a CVE-2019-11477, que foi apelidada de “SACK Panic”.
Esta falha poderia permitir a utilizadores maliciosos invadirem facilmente um sistema Linux, de forma remota, utilizando comandos especificamente desenhados para a tarefa. Segundo David Atkinson, da empresa Senseon, uma grande parte dos maiores websites da Internet encontram-se sobre servidores e sistemas baseados em Linux, pelo que a falha poderia levar a um potencial destrutivo elevado.
Além disso, o Kernel do Linux é também a base para muitos sistemas individuais, tanto a nível de empresas como privados. Com isto, o numero de dispositivos e serviços potencialmente vulneráveis a ataques remotos seria consideravelmente elevado.
De acordo com a empresa de segurança, mais de 8 milhões de serviços estão dependentes de sistemas baseados em Linux, que com a exploração desta vulnerabilidade poderiam ficar consideravelmente afetados. Um único individuo seria capaz de causar problemas em serviços inteiros e de impacto mundial, o que será certamente uma visão “aterradora”.
O patch de correcção para todas as vulnerabilidades descobertas já terá sido fornecido, mas ainda assim podem ser necessários vários meses – ou até anos – para que todas as entidades implementem os mesmos nos seus sistemas.
Para os administradores destes sistemas, a recomendação passa por atualizarem os mesmos o quanto antes, de forma a garantirem que estão livres de potenciais problemas. A Canonical, responsável pela distribuição Ubuntu, já revelou que todos os kernels das suas distribuições foram afetados e já fornecer a correção para o problema – incluindo para versões de kernel destinados a servidores cloud. No caso da AWS da Amazon, a empresa afirma que os seus clusters EKS não foram afetados por esta vulnerabilidade.
Nenhum comentário
Seja o primeiro!