Falha no Linux afeta PCs, servidores e dispositivos Android KitKat 4.4

Pesquisadores da Trend Micro identificaram que uma falha antiga no kernel do Linux está afetando “dezenas de milhões” de PCs e servidores Linux. Segundo a provedora, o bug permite que os cibercriminosos aumentem os privilégios de usuário local para o nível de administrador (root) e também afeta dispositivos que executam o Android KitKat 4.4 e superiores.
A vulnerabilidade, que existe desde 2012, atua no kernel 3.8 e superior do Linux e se encontra no local de keyring, o local onde os aplicativos podem armazenar chaves de criptografia, tokens de autenticação e outros dados sensíveis de segurança.
Depois de explorada, a brecha permite que os agressores executem um código no kernel do Linux para extrair dados de segurança. Desde a data da divulgação, as equipes de segurança estão investigando os dispositivos possivelmente afetados.
A Trend Micro observou que as ameaças de segurança no sistema Linux têm aumentado durante os últimos anos. Com a explosão de dispositivos móveis baseados em Linux, os sistemas operacionais móveis se tornaram um alvo atraente para os agressores.
“O maior problema do Android é sua desfragmentação – quando múltiplas versões do Android estão presentes e em uso – o que resulta em muitos usuários rodando versões desatualizadas do sistema operacional que podem estar cheias de vulnerabilidades e falhas de segurança”, afirma a provedora.
Usuários que fazem uso de versões antigas do Android correm riscos tais como vulnerabilidades não corrigidas em seus aparelhos e novos recursos que os usuários não serão capazes de usar.
Além disso, dispositivos vinculados à Internet das Coisas baseados em Linux têm ganhado força e estão cada vez mais sendo implementados em sistemas inteligentes, com gateways de IoT possibilitando soluções e serviços industriais conectados.
As recomendações da Trend Micro são que os usuários de Linux e Android afetados atualizem seus sistemas com os patches mais recentes. O patch já está disponível como um código fonte para a maioria de distribuições Linux.
Ainda, segundo a Trend Micro, as opiniões sobre a gravidade da vulnerabilidade diferem e não houve nenhum ataque relacionado à ela, mas ainda é uma vulnerabilidade que precisa ser corrigida. Apenas as distribuições Linux usando o kernel 3.10 Linux 3.10 ou superior estão vulneráveis, enquanto as restantes são consideradas apenas “teoricamente” vulneráveis.

Fonte: Computerworld

Comentários

Mais vistas da semana

Software Livre na Administração Pública

Alferes Linux - A Plataforma Tecnológica Corporativa da Polícia Militar de Minas Gerais

Melhore seu Python com um shell interativo

Linux Educacional será distribuído em novos computadores da rede pública do Estado do Paraná

Planejamento e Portabilis divulgam novas funcionalidades do software público i-Educar