exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Software

Dirty COW: falha com mais de nove anos ataca Linux… e Android

A Google ainda não fez qualquer comentário sobre uma falha que permite assumir controlo de dispositivos que correm sistemas operativos da família Linux. DDistribuidores Linux começaram a disponibilizar atualizações

  • 333

Há mais de nove anos, alguém ainda não devidamente identificado inseriu uma vulnerabilidade no kernel do Linux. Hoje, essa vulnerabilidade já está identificada e vários distribuidores de sistemas operativos da família Linux já lançaram atualizações para a eliminar.

O Linux conta, atualmente, com uma quota de mercado consolidada nos servidores Web, mas não é só nesse segmento que os sistemas operativos Linux têm grande presença: o Android, que é o sistema operativo mais bem sucedido de todos os tempos, também é um membro da família Linux. O The Register aconselha todos os utilizadores de sistemas operativos e plataformas Linux a fazerem as devidas atualizações para poderem evitar ataques que exploram o bug Dirty COW.

Phil Oester, o investigador que detetou a falha, já terá descoberto ferramentas na Internet que tentam tirar parte desta vulnerabilidade, informa o The Guardian.

Com esta vulnerabilidade, torna-se possível que uma aplicação ou um código malicioso assuma o controlo de um dispositivo a partir da raiz do sistema.

A vulnerabilidade foi designada oficialmente por CVE–2016–5195. A “alcunha” de Dirty COW deve-se a facto de esta vulnerabilidade ter sido detetada num componente do Linux que é conhecido por Copy-On-Write que deu origem à sigla COW.

  • 333