Falha no Linux pode afetar PCs, servidores e dispositivos Android KitKat 4.4

0

De acordo com pesquisadores da Trend Micro  uma falha antiga no kernel do Linux está afetando "dezenas de milhões" de PCs e servidores Linux. O bug permite que os cibercriminosos aumentem os privilégios de usuário local para o nível de administrador (root) e também afeta dispositivos que executam o Android KitKat 4.4 e superiores.

A falha, que existe desde 2012, afeta o kernel 3.8 e superior do Linux e se encontra no local de keyring, o local onde os aplicativos podem armazenar chaves de criptografia, tokens de autenticação e outros dados sensíveis de segurança.

Depois de explorada, a falha permite que os agressores executem um código no kernel do Linux para extrair dados de segurança. Desde a data da divulgação, as equipes de segurança estão investigando os dispositivos possivelmente afetados.

A Trend Micro observou que as ameaças de segurança no sistema Linux têm aumentado durante os últimos anos. Com a explosão de dispositivos móveis baseados em Linux, os sistemas operacionais móveis se tornaram um alvo atraente para os agressores.

O maior problema do Android é sua desfragmentação – quando múltiplas versões do Android estão presentes e em uso – o que resulta em muitos usuários rodando versões desatualizadas do sistema operacional que podem estar cheias de vulnerabilidades e falhas de segurança.

Usuários que fazem uso de versões antigas do Android correm riscos tais como vulnerabilidades não corrigidas em seus aparelhos e novos recursos que os usuários não serão capazes de usar.

Além disso, dispositivos IoT baseados em Linux têm ganhado força e estão cada vez mais sendo implementados em sistemas inteligentes, com gateways de IoT possibilitando soluções e serviços industriais conectados.

As recomendações da Trend Micro são que os usuários de Linux e Android afetados atualizem seus sistemas com os patches mais recentes. O patch já está disponível como um código fonte para a maioria de distribuições Linux.

Ainda, segundo a Trend Micro, as opiniões sobre a gravidade da vulnerabilidade diferem e não houve nenhum ataque relacionado a ela, mas ainda é uma vulnerabilidade que precisa ser corrigida. Apenas as distribuições Linux usando o kernel 3.10 Linux 3.10 ou superior estão vulneráveis, enquanto as restantes são consideradas apenas "teoricamente" vulneráveis.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.