Falha no Linux afeta PCs, servidores e dispositivos Android KitKat 4.4

-
Pesquisadores da Trend Micro identificaram que uma falha antiga no kernel do Linux está afetando “dezenas de milhões” de PCs e servidores Linux. Segundo a provedora, o bug permite que os cibercriminosos aumentem os privilégios de usuário local para o nível de administrador (root) e também afeta dispositivos que executam o Android KitKat 4.4 e superiores.
A vulnerabilidade, que existe desde 2012, atua no kernel 3.8 e superior do Linux e se encontra no local de keyring, o local onde os aplicativos podem armazenar chaves de criptografia, tokens de autenticação e outros dados sensíveis de segurança.
Depois de explorada, a brecha permite que os agressores executem um código no kernel do Linux para extrair dados de segurança. Desde a data da divulgação, as equipes de segurança estão investigando os dispositivos possivelmente afetados.
A Trend Micro observou que as ameaças de segurança no sistema Linux têm aumentado durante os últimos anos. Com a explosão de dispositivos móveis baseados em Linux, os sistemas operacionais móveis se tornaram um alvo atraente para os agressores.
“O maior problema do Android é sua desfragmentação – quando múltiplas versões do Android estão presentes e em uso – o que resulta em muitos usuários rodando versões desatualizadas do sistema operacional que podem estar cheias de vulnerabilidades e falhas de segurança”, afirma a provedora.
Usuários que fazem uso de versões antigas do Android correm riscos tais como vulnerabilidades não corrigidas em seus aparelhos e novos recursos que os usuários não serão capazes de usar.
Além disso, dispositivos vinculados à Internet das Coisas baseados em Linux têm ganhado força e estão cada vez mais sendo implementados em sistemas inteligentes, com gateways de IoT possibilitando soluções e serviços industriais conectados.
As recomendações da Trend Micro são que os usuários de Linux e Android afetados atualizem seus sistemas com os patches mais recentes. O patch já está disponível como um código fonte para a maioria de distribuições Linux.
Ainda, segundo a Trend Micro, as opiniões sobre a gravidade da vulnerabilidade diferem e não houve nenhum ataque relacionado à ela, mas ainda é uma vulnerabilidade que precisa ser corrigida. Apenas as distribuições Linux usando o kernel 3.10 Linux 3.10 ou superior estão vulneráveis, enquanto as restantes são consideradas apenas “teoricamente” vulneráveis.

Fonte: Computerworld

Comentários

Postar um comentário

Mais vistas da semana

GnuCash, programa para contabilidade gratuito!

-
Imagem
O GnuCash é um programa de contabilidade pessoal e para pequenos negócios, licenciado gratuitamente sob GNU GPL e disponível para GNU/Linux, BSD, Solaris, Mac OS X e Microsoft Windows. Desenhado para ser fácil de usar, mas poderoso e flexível, o GnuCash permite controlar contas bancárias, ações, receitas e despesas. Tão rápido e intuitivo como um livro de cheques, é baseado em princípios contabilísticos profissionais, para garantir livros saldados e relatórios precisos. Visite o site do projeto no endereço abaixo e confira as diversas funcionalidades que o programa tem a oferecer, sendo ótima opção para contabilidade pessoal, contadores autônomos e pequenos escritórios de contabilidade. Acesse o site GnuCash.org
Leia mais

Planejamento e Portabilis divulgam novas funcionalidades do software público i-Educar

-
Imagem
Com o objetivo de potencializar o alcance e as funcionalidades do software público educacional  i-Educar , governo, empresas, academia e organizações sem fins lucrativos unem-se para tornar a ferramenta de gestão escolar mais acessível à rede de ensino de todos os municípios brasileiros. A iniciativa recebe o apoio do Ministério do Planejamento, Desenvolvimento e Gestão, órgão responsável pela administração do Portal do Software Público Brasileiro ( Portal SPB ), ambiente que abriga a comunidade do i-Educar, administrada pela Portabillis tecnologia, entidade que faz a gestão das discussões da solução desde 2010. Para que a ferramenta possa ganhar novas funcionalidades e melhorias, beneficiando assim mais municípios, em uma ação inédita coordenada pela Portabillis, o i-Educar passa a receber investimentos, da Fundação Lemann, do Instituto Federal de Mato Grosso do Sul (IFMS) e do Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC). Além da re
Leia mais

Melhore seu Python com um shell interativo

-
Imagem
A linguagem de programação Python tornou-se uma das linguagens mais populares usadas em TI. Uma razão para esse sucesso é que ele pode ser usado para resolver uma variedade de problemas. Do desenvolvimento da web à ciência de dados, aprendizado de máquina para automação de tarefas, o ecossistema Python é rico em estruturas e bibliotecas populares. Este artigo apresenta alguns shells úteis do Python disponíveis na coleção de pacotes do Fedora para facilitar o desenvolvimento. Shell Python O Shell Python permite usar o interpretador em um modo interativo. É muito útil testar código ou tentar uma nova biblioteca. No Fedora você pode invocar o shell padrão digitando python3 em uma sessão de terminal. Alguns shells mais avançados e aprimorados estão disponíveis para o Fedora, no entanto. IPython O IPython fornece muitos aprimoramentos úteis para o shell Python. Os exemplos incluem preenchimento de guias, introspecção de objetos, acesso ao shell
Leia mais

Alferes Linux - A Plataforma Tecnológica Corporativa da Polícia Militar de Minas Gerais

-
Imagem
Alferes Linux 6.0.3 Alferes é uma customização do sistema operacional Ubuntu 10.04.1 LTS (Lucid Lynx - long time support) desenvolvido pela Policia Militar de Minas Gerais. Ele contém todos os aplicativos que você precisa – um navegador web, programas de apresentação, edição de texto, planilha eletrônica, comunicador instantâneo e muito mais para garantir a produtividade dos trabalhos administrativos nas unidades. Um dos principais benefícios do software livre é a possibilidade de personalização, ele pode ser facilmente modificado de acordo com a necessidade de cada usuário ou empresa aumentando as funcionalidades e segurança do sistema bem como proporcionando economia de recursos por se tratar de um software livre e gratuito. A versão 6.0 do Alferes Linux traz uma nova roupagem como interface, temas, rapidez na inicialização (boot) e correção de vários bugs que dantes eram corrigidos extemporaneamente ao lançamento da versão oficial, vários drivers para
Leia mais

Linux Educacional será distribuído em novos computadores da rede pública do Estado do Paraná

-
Imagem
Em iniciativa da Secretaria de Estado da Educação do Paraná, computadores são distribuídos como forma de ampliação e renovação de parques tecnológicos das escolas O Centro de Computação Científica e Software Livre recebeu a visita da Secretaria de Estado da Educação do Paraná (SEED), para conhecer o novo notebook que será distribuído a escolas municipais do estado. Esses computadores fazem parte de uma iniciativa chamada   Conectados 2.0 , que visa a ampliação e renovação do parque tecnológico das escolas do Estado do Paraná. Todos os computadores espalhados pelas escolas, levarão o sistema operacional desenvolvido no C3SL, o Linux Educacional, em sua última versão, além de 4GB de memória principal, 128GB de disco SSD e processador Celeron 2.4GHz de dois núcleos. Assim, o grupo de pesquisa trabalha na homologação para instalação do sistema operacional em fábrica. Com essa iniciativa, 1,5 milhão de estudantes e professores serão beneficiados nas 2140 escolas estadu
Leia mais