Nova falha no Linux afeta milhões de dispositivos


Uma nova falha recém descoberta nas implementações Linux e existente há quase três anos pode ser usada por hackers para tomar o controle quase total de um dispositivo, dizem pesquisadores de segurança, conforme descrito em detalhes em CVE-2016-0728.

Esta falha afeta milhões de PCs bem como smartphones e tablets baseados em Android.

De acordo com a Perception Point, empresa de pesquisa de segurança digital, o bug recém-descoberto fica no KeyRing (também conhecido como chaveiro) do sistema operacional, que é usado para armazenar coisas como dados de segurança, chaves de autenticação e de criptografia, evitando o uso desses itens por aplicativos antigos. A equipe do Perception Point, entretanto, identificou um bug — e construiu um ataque simulado — que torna possível substituir um item do KeyRing que está na memória por algum código. Esse código, então, é executado pelo Kernel — a parte crucial do sistema operacional, que traduz pedidos de entrada e saída do software em ações a serem executadas pela CPU.

O código pode ser usado para fazer qualquer tipo de coisa — ganhar acesso privilegiado ao servidor, obter controle de todo o sistema operacional em um telefone com Android, ou até mesmo atacar um hardware que roda uma versão embutida do Linux, como um roteador.

O bug afeta o kernel do Linux em sua versão 3.8, que foi lançada no começo de 2013. Portanto, ele afeta qualquer sistema Android rodando versão KitKat ou superior.

O Ars Technica observa que grandes distribuições do Linux devem receber uma correção nesta semana, mas pode levar mais tempo para seu dispositivo Android receber uma atualização.

Destaques
Posts Recentes
Arquivo
Busca por Tags
Siga-nos
  • LinkedIn Social Icon

Copyright © 2014-2017 Big Blue Serviços Ltda  - Todos os Direitos Reservados                                                                          Arte/Criação: OASYS