Falha pode permitir quebra de segurança no Linux

Dois bugs descobertos recentemente no Linux permitem que programas ganhem permissões de administrador, mesmo sem autorização. As falhas, descobertas separadamente, afetam somente as versões de 64 bits e fazem parte do Kernel, a parte mais central e importante do sistema operacional.
Uma delas já havia sido encontrada e corrigida em 2007, mas em 2008 algum programador do Linux removeu a correção, tornando o sistemas operacional vulnerável de novo.
Programas que exploram uma das falhas já estão disponíveis na internet, e para ser afetado basta executar o programa, sem precisar saber a senha de administrador. Distribuições como Ubuntu e Red Hat já corrigiram o problema em seus sistemas, e recomendam fortemente que seus usuários façam a atualização.
A correção não funciona em computadores já atingidos, pois os ataques deixam uma "porta dos fundos" permanentemente aberta. Neste caso, a solução vai depender de cada sistema. Quem desconfiar que rodou um programa indevido no computador ou que algum usuário conseguiu poderes de administrador indevidamente pode tirar as dúvidas com um detector da empresa KSplice, disponível em ksplice.com/uptrack/cve-2010-3081.

Comentários

Postagens mais visitadas