Pagina inicial » Internet » Corrigir o seu Linux, hackers estão ativamente explorando a falha “Dirty COW”

    Corrigir o seu Linux, hackers estão ativamente explorando a falha “Dirty COW”

    Se você possui um servidor, computador, um telefone Android ou qualquer outro dispositivo que executa o Linux, você precisa ler isto. Os hackers começaram a explorar uma falha de segurança do kernel Linux conhecida como “Suja VACA”.

    “Suja VACA” é um bug de escalação de privilégios que afeta todos os sistemas operacionais baseados em Linux. Esse bug é acionado quando hackers exploram a condição de corrida na implementação do mecanismo de copy-on-write (COW) do Linux, que é uma técnica de gerenciamento de recursos usada para implementar “cópia de” operação em recursos modificáveis ​​eficientemente.

    Ao explorar esta vulnerabilidade, o hacker seria capaz de ganhar acesso elevado, assim permitindo-lhes sequestrar todo o sistema se eles quiserem.

    Essa vulnerabilidade não é particularmente nova, pois o próprio Linus Torvalds descobriu a falha há 11 anos. Na época, o próprio Torvalds não conseguiu consertar o problema e, como tal, ele deixou a falha sozinho desde que foi considerado “difícil de acionar” em todo o caso.

    Em uma reviravolta de eventos, essa falha se tornou muito mais explorável graças às mudanças no design do kernel do Linux.

    De acordo com Phil Oester, o pesquisador de segurança do Linux que descobriu a falha, o “Suja VACA” A exploração é considerada fácil de executar. “A exploração na natureza é trivial para executar, nunca falha e provavelmente já existe há anos - a versão que obtive foi compilada com o GCC 4.8 ", diz Oester..

    Desde que o Oester descobriu o exploit, fornecedores como Red Hat, Debian e Ubuntu lançaram patches para suas respectivas versões do Linux. Leia mais sobre esses patches aqui.

    Agora, para as más notícias: é provável que o kernel vulnerável permaneça em dispositivos com Linux, como roteadores, dispositivos de Internet-of-Things e outros dispositivos embarcados..

    Como o Android é baseado no Linux, o sistema operacional também é suscetível “Suja VACA” explorar.

    O Android provavelmente receberá um patch que consertaria essa vulnerabilidade, mas só chegará quando o Android lançar seu lote de atualizações no mês que vem. Observe que, mesmo assim, alguns dos dispositivos Android atualmente em circulação podem não receber o patch devido a limitações definidas por fabricantes e operadoras.

    Pausar e-mail recebido com priorizador de e-mail
    PC Limpeza Apps são uma farsa Aqui está o porquê (e como acelerar o seu PC)
    Passar variáveis ​​entre Windows Forms Windows sem ShowDialog ()
    Artigo seguinte
    Pause & Loop CSS Animations com WAIT! Animar
    Artigo anterior
    Gestores de Senhas Comparados LastPass vs KeePass vs Dashlane vs 1Password