Trending

Linux corrige a vulnerabilidade mais grave

 


Sistema operacional, facilitando a realização de diversas ações maliciosas, foi revelada na terça-feira (7). Denominada “Dirty Pipe”, ela podia afetar até mesmo os celulares Android, de acordo com o ArsTechnica.





Gravidade dos últimos anos no software de código aberto, desde que o bug “Dirty Cow” veio à tona em 2016, ela atinge o Linux Kernel 5.8 e todas as versões posteriores. De fácil exploração, o erro permite a um usuário sem privilégios acessar, alterar e inserir informações em arquivos somente para leitura, incluindo aqueles na raiz do sistema.





Abrir as portas do sistema para que qualquer usuário realize alterações profundas na plataforma. Isso incluiria a instalação de backdoors, a criação de inúmeras contas, a modificação de scripts e muito mais.







Vulnerabilidade Dirty Pipe foi descoberta pelo pesquisador de segurança Max Kellerman, quando ele tentava resolver problemas com arquivos corrompidos que não paravam de surgir no computador de um cliente. Ao analisar o dispositivo durante meses, o especialista identificou o bug no kernel do Linux.






Linux já foi corrigida, com o lançamento das versões 5.16.11, 5.15.25 e 5.10.102 do kernel do sistema operacional. Ao atualizar o software, a possibilidade de exploração é eliminada.






Pode ser explorada nos servidores utilizando kernels desatualizados. O problema é especialmente preocupante para os serviços de hospedagem na nuvem e as universidades, que oferecem acesso aos servidores pelo console.








FONTE: DIA BRASIL NEWS, AJUDE NOSSO SITE COMPARTILHANDO CONTEÚDO NOSSO GALERA ..........


Postar um comentário

Postagem Anterior Próxima Postagem