2016/10/21

Vulnerabilidade Dirty COW dá acesso root em sistemas Linux em 5 segundos


Relembrando que nenhum sistema está livre de bugs e vulnerabilidades, temos um novo caso de uma vulnerabilidade que permanecia escondida há anos no kernel Linux e que permite a um atacante obter acesso root numa máquina em menos de 5 segundos.

A vulnerabilidade Dirty COW (onde COW não se refere a "vaca" mas sim à técnica "copy-on-write" que é explorada) afecta praticamente todos os sistemas Linux dos últimos 9 anos, e tem a agravante de já estar a ser usada activamente para comprometer sistemas.

A falha já foi corrigida no kernel Linux, mas o grande problema - como sempre - é o facto de agora passar a ser mais um vector de ataque que irá ser usado contra milhares (potencialmente milhões) de dispositivos que usam Linux e que nunca irão receber qualquer actualização que os proteja contra isto (e não me refiro apenas a computadores, mas sim a todo o tipo de equipamentos que usam Linux "escondido" do olhar do utilizador: como routers, câmaras IP, etc.)

Conforme já foi comprovado por alguns dos nossos próprios "gurus" na nossa mailing, esta vulnerabilidade permite mesmo obter acesso root em menos de 5 segundos nas máquinas afectadas, sendo por isso de importância extrema fazer as devidas actualizações/correcções para garantir a segurança dos seus equipamentos.

1 comentário:

  1. Pois essa parte de equipamentos com linus escondido aos olhos doa utilizadores é que vai ser complicado actualizar em especial quando o fabricante não se importa e nao lança nenhuma actualização, apesar da minha fraca experiência no assunto parece me que muitos mas mesmo muitos fabricantes não se importam minimamente com isso (queres actualizado compra novo)

    ResponderEliminar