Falha permite quebra da segurança no Linux

Falha permite quebra da segurança no Linux

Falha nas versões de 64 bits do kernel permite que usuários não autorizados tenham os direitos de administrador.

Dois bugs descobertos recentemente no Linux permitem que programas ganhem permissões de administrador, mesmo sem autorização. As falhas, descobertas separadamente, afetam somente as versões de 64 bits e fazem parte do “kernel”, a parte mais central e importante do sistema operacional. Uma delas já havia sido encontrada e corrigida em 2007, mas em 2008 algum programador do Linux removeu a correção, tornando o sistemas operacional vulnerável de novo.

Programas que exploram uma das falhas já estão disponíveis na internet, e para ser afetado basta executar o programa, sem precisar saber a senha de administrador. Distribuições como Ubuntu e Red Hat já corrigiram o problema em seus sistemas, e recomendam fortemente que seus usuários façam a atualização.

A correção não funciona em computadores já atingidos, pois os ataques deixam uma “porta dos fundos” permanentemente aberta. Neste caso, a solução vai depender de cada sistema. Quem desconfiar que rodou um programa indevido no computador ou desconfia que algum usuário conseguiu poderes de administrador indevidamente pode tirar as dúvidas com um detector da empresa KSplice, disponível em ksplice.com/uptrack/cve-2010-3081.

A Geek recomenda cautela e pronta atualização por completo dos sistemas. A falha acaba de uma vez com o mito de que o Linux é inviolável e que qualquer invasão estaria restrita à área do usuário, sem se espalhar para o resto do sistema.