terça-feira, fevereiro 12, 2008

Falha grave de segurança no Linux permite acesso como root

Guia do Hardware.net em 12/02/2008

E quem disse que sistema livre é isento de brechas de segurança? Bom, pelo menos elas são resolvidas num tempo muito menor do que seriam em softwares fechados.

Pois é, foi descoberta uma brecha que afeta quase todos os sistemas Linux com kernel a partir do 2.6.17. Um usuário com conhecimentos, munido de uma conta de usuário comum, pode tomar poder de root (administrador) com o uso de um compilador.

A falha é difícil de ser explorada dada sua complexidade, mas nada impede que seja aplicada, mesmo quando se tem acesso a uma conta restrita remotamente. Dadas as dimensões do que pode acontecer quando explorada, é preocupante, e é bom atualizar-se.

Tal falha foi demonstrada no Debian, Fedora e Ubuntu, e certamente atinge outras distros. A correção pode ser com atualização do kernel, ou a recompilação, incluindo um patch.