Nova falha no Linux afeta milhões de dispositivos

 

Uma nova falha recém descoberta nas implementações Linux e existente há quase três anos pode ser usada por hackers para tomar o controle quase total de um dispositivo, dizem pesquisadores de segurança, conforme descrito em detalhes em CVE-2016-0728.

 

Esta falha afeta milhões de PCs bem como smartphones e tablets baseados em Android.

 

De acordo com a Perception Point, empresa de pesquisa de segurança digital, o bug recém-descoberto fica no KeyRing (também conhecido como chaveiro) do sistema operacional, que é usado para armazenar coisas como dados de segurança, chaves de autenticação e de criptografia, evitando o uso desses itens por aplicativos antigos. A equipe do Perception Point, entretanto, identificou um bug — e construiu um ataque simulado — que torna possível substituir um item do KeyRing que está na memória por algum código. Esse código, então, é executado pelo Kernel — a parte crucial do sistema operacional, que traduz pedidos de entrada e saída do software em ações a serem executadas pela CPU.

 

O código pode ser usado para fazer qualquer tipo de coisa — ganhar acesso privilegiado ao servidor, obter controle de todo o sistema operacional em um telefone com Android, ou até mesmo atacar um hardware que roda uma versão embutida do Linux, como um roteador.

 

O bug afeta o kernel do Linux em sua versão 3.8, que foi lançada no começo de 2013. Portanto, ele afeta qualquer sistema Android rodando versão KitKat ou superior

 

Ars Technica observa que grandes distribuições do Linux devem receber uma correção nesta semana, mas pode levar mais tempo para seu dispositivo Android receber uma atualização.

Please reload

Destaques
Please reload

Posts Recentes

December 12, 2016