Uma falha antiga detectada no Linux pode ser explorada com facilidade para dar acesso à máquinas com o sistema operacional, é o que afirma o especialista em segurança Phil Oester. Ele encontrou o problema ao examinar o servidor de um site que foi atacado.
A pior parte é que a falha está por aí desde 2007, mas só foi descoberta agora pelos profissionais de segurança. O problema já havia sido corrigido pelo próprio Linus Torvalds, criador do Linux, há 11 anos, mas apareceu de novo após uma atualização feita alguns anos depois.
A recomendação é que todos os sistemas que utilizam Linux sejam atualizados imediatamente
Segundo Oester, ele só conseguiu detectar o problema quando isolou o defeito e o testou usando uma virtualização. Ele pode ser usado para dar acesso remoto a servidores e tem potencial para ser utilizada em qualquer máquina com permissão para executar um arquivo.
Como o problema já foi corrigido no kernel, a recomendação é que todos os sistemas que utilizam Linux sejam atualizados imediatamente. Batizado de Dirty COW, o bug também tem uma página com os detalhes técnicos e mais informações sobre a falha.
Fontes
Categorias
