Mais um velho bug no kernel Linux foi descoberto. Segundo alguns desenvolvedores e analistas em segurança, o bug torna vulnerável a um certo tipo de ataque todas as distribuições que usam o kernel 2.4 e 2.6, em todas as arquiteturas, desde maio de 2001.
O bug permite ao ‘atacante’ ter acesso aos privilégios locais e comprometer completamente o sistema. Julien Tinnes, analista de segurança, deu mais detalhes acerca da falha:
“À primeira vista, o código de af_ipx.c parece correto, e aparentemente inicializa .sendpage de maneira apropriada. Porém, devido a um bug na macro SOCKOPS_WRAP, sock_sendpage não é inicializado. O código é muito frágil, e há muitos outros protocolos em que proto_ops nem chegam a ser inicializados corretamente (uma vulnerabilidade mesmo sem o bug em SOCKOPS_WRAP)… como isso faz com que o kernel execute código em NULL, a exploração da vulnerabilidade é extremamente trivial: um atacante pode simplesmente colocar o código na primeira página que será executada com privilégios do kernel.” (Trecho traduzido por Roberto Bechtlufft)
Embora trivial, vale lembrar que não é qualquer caboclo que usa Twitter, MSN e Orkut que pode chegar babando em cima do teclado e simplesmente aproveitar a brecha. Como diria Galvão Bueno em suas narrações de Fórmula 1, “chegar é uma coisa, passar é outra”. Deixando de lado a piada sem graça, é preciso que o camarada tenha um nível razoável de conhecimento. Embora seja uma fatia pequena dos usuários de computadores no mundo, existem muitas pessoas neste estágio, e isso torna realmente preocupante uma brecha dessa nos sistemas. Rodney Taylor, pesquisador em segurança da Secorix, disse que a falha não é mero fogo de palha (até rimou), e a coisa é séria, especialmente às empresas.
Agora, não me venham com aquela história de “tá vendo, o Linux não é tão seguro assim, porque só depois de oito anos descobriram o bug”. Tem sistemas fechados aí com bugs que nunca ninguém vai descobrir, simplesmente pelo fato de ser fechado. E sim, já existe um patch de correção para a falha, disponível através deste link. Para quem não tem costume de compilar kernel, a correção já estará embutida nas próximas versões do kernel. Mas que demorou um bocado, demorou, hein?
Fonte:
http://www.osnews.com/story/21993/Eight_Years_of_Linux_Kernel_Vulnerable
Veja mais:
http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html
Veja também
Sobre o Autor
Deixe seu comentário