Falha no Linux afeta PCs, servidores e dispositivos Android KitKat 4.4

-
Pesquisadores da Trend Micro identificaram que uma falha antiga no kernel do Linux está afetando “dezenas de milhões” de PCs e servidores Linux. Segundo a provedora, o bug permite que os cibercriminosos aumentem os privilégios de usuário local para o nível de administrador (root) e também afeta dispositivos que executam o Android KitKat 4.4 e superiores.
A vulnerabilidade, que existe desde 2012, atua no kernel 3.8 e superior do Linux e se encontra no local de keyring, o local onde os aplicativos podem armazenar chaves de criptografia, tokens de autenticação e outros dados sensíveis de segurança.
Depois de explorada, a brecha permite que os agressores executem um código no kernel do Linux para extrair dados de segurança. Desde a data da divulgação, as equipes de segurança estão investigando os dispositivos possivelmente afetados.
A Trend Micro observou que as ameaças de segurança no sistema Linux têm aumentado durante os últimos anos. Com a explosão de dispositivos móveis baseados em Linux, os sistemas operacionais móveis se tornaram um alvo atraente para os agressores.
“O maior problema do Android é sua desfragmentação – quando múltiplas versões do Android estão presentes e em uso – o que resulta em muitos usuários rodando versões desatualizadas do sistema operacional que podem estar cheias de vulnerabilidades e falhas de segurança”, afirma a provedora.
Usuários que fazem uso de versões antigas do Android correm riscos tais como vulnerabilidades não corrigidas em seus aparelhos e novos recursos que os usuários não serão capazes de usar.
Além disso, dispositivos vinculados à Internet das Coisas baseados em Linux têm ganhado força e estão cada vez mais sendo implementados em sistemas inteligentes, com gateways de IoT possibilitando soluções e serviços industriais conectados.
As recomendações da Trend Micro são que os usuários de Linux e Android afetados atualizem seus sistemas com os patches mais recentes. O patch já está disponível como um código fonte para a maioria de distribuições Linux.
Ainda, segundo a Trend Micro, as opiniões sobre a gravidade da vulnerabilidade diferem e não houve nenhum ataque relacionado à ela, mas ainda é uma vulnerabilidade que precisa ser corrigida. Apenas as distribuições Linux usando o kernel 3.10 Linux 3.10 ou superior estão vulneráveis, enquanto as restantes são consideradas apenas “teoricamente” vulneráveis.

Fonte: Computerworld

Comentários

Postar um comentário

Mais vistas da semana

Sua árvore genealógica com Gramps!

-
Imagem
Gramps um software de genealogia livre e rico em recursos! Gramps é um projeto de software livre e comunidade. Um programa de genealogia produzido para que seja intuitivo para hobbyists e com recurso completo para genealogistas profissionais. É um projeto comunitário, criado, desenvolvido e governado por genealogistas. Cada pessoa tem sua própria história, mas também fazem parte de uma história coletiva da família. Gramps dá-lhe a capacidade de gravar os muitos detalhes da vida de um indivíduo, bem como as relações complexas entre várias pessoas, lugares e eventos. Toda a sua pesquisa é mantida organizada, pesquisável e tão precisa quanto você desejar. Abaixo está um resumo de como Gramps ajuda você a organizar e analisar sua história familiar. Gramplets Um painel para ajudá-lo a monitorar o progresso de sua pesquisa. Uma variedade de widgets fornece análise rápida de seus dados e muito mais. Pessoas Uma lista de cada indivíduo em seus registros com da
Leia mais

Alferes Linux - A Plataforma Tecnológica Corporativa da Polícia Militar de Minas Gerais

-
Imagem
Alferes Linux 6.0.3 Alferes é uma customização do sistema operacional Ubuntu 10.04.1 LTS (Lucid Lynx - long time support) desenvolvido pela Policia Militar de Minas Gerais. Ele contém todos os aplicativos que você precisa – um navegador web, programas de apresentação, edição de texto, planilha eletrônica, comunicador instantâneo e muito mais para garantir a produtividade dos trabalhos administrativos nas unidades. Um dos principais benefícios do software livre é a possibilidade de personalização, ele pode ser facilmente modificado de acordo com a necessidade de cada usuário ou empresa aumentando as funcionalidades e segurança do sistema bem como proporcionando economia de recursos por se tratar de um software livre e gratuito. A versão 6.0 do Alferes Linux traz uma nova roupagem como interface, temas, rapidez na inicialização (boot) e correção de vários bugs que dantes eram corrigidos extemporaneamente ao lançamento da versão oficial, vários drivers para
Leia mais

GnuCash, programa para contabilidade gratuito!

-
Imagem
O GnuCash é um programa de contabilidade pessoal e para pequenos negócios, licenciado gratuitamente sob GNU GPL e disponível para GNU/Linux, BSD, Solaris, Mac OS X e Microsoft Windows. Desenhado para ser fácil de usar, mas poderoso e flexível, o GnuCash permite controlar contas bancárias, ações, receitas e despesas. Tão rápido e intuitivo como um livro de cheques, é baseado em princípios contabilísticos profissionais, para garantir livros saldados e relatórios precisos. Visite o site do projeto no endereço abaixo e confira as diversas funcionalidades que o programa tem a oferecer, sendo ótima opção para contabilidade pessoal, contadores autônomos e pequenos escritórios de contabilidade. Acesse o site GnuCash.org
Leia mais

LibreCAD uma alternativa CAD 2D livre

-
Imagem
  LibreCAD é uma aplicação totalmente abrangente CAD 2D que você pode baixar e instalar gratuitamente. Há uma grande base de usuários LibreCAD satisfeitos em todo o mundo, e está disponível em mais de 20 idiomas e para todos os principais sistemas operacionais, incluindo Microsoft Windows, Mac OS X e Linux ( Debian , Ubuntu, Fedora , Mandriva, Suse ...) . LibreCAD é uma aplicação gratuita CAD Open Source para Windows, Apple e Linux. Suporte e documentação está livre através de nossa grande comunidade, dedicada de usuários, colaboradores e desenvolvedores. Você, também, pode também envolver-se! Você pode baixar, instalar e distribuir LibreCAD livremente, sem medo de violação de direitos autorais. Embora LibreCAD tem o seu próprio sistema de ajuda embutido onde você pode ler sobre o programa e aprender como ele funciona, é sempre bom falar com outros usuários LibreCAD, para trocar idéias ou compartilhar melhorias no projeto. Os desenvolvedores terão o prazer
Leia mais

iDempiere uma suíte ERP/CRM de capacidade global e opensource!

-
Imagem
iDempiere Business Suite ERP / CRM / SCM feito de maneira opensource por uma comunidade global. O foco de desenvolvimento do software está na Comunidade, que inclui especialistas no assunto, os implementadores e usuários finais do mundo todo. iDempiere é baseado nos originais Compiere / Adempiere além de uma nova arquitetura de usar tecnologias state-of-the-art como OSGi, Buckminster, zk. É um software multiplataforma com suporte para: Linux MAC Solaris Windows Para implementar o sistema é requerido: Java 1.8 Banco de dados PostgreSQL (sugerido versão 9.6, mas ele suporta qualquer> = 8,4 - instaladores diárias apenas trabalhar com> = 9,1) ou  banco de dados Oracle (versão sugerida 11G ) Para maiores informações sobre o ERP visite o site  iDempiere.org e conheça em detalhes o que o software oferece e baixe uma cópia para avaliação/implementação.
Leia mais