Falha de segurança no kernel do Linux ameaça PCs, servidores e dispositivos Android

A empresa de pesquisa e segurança Perception Point, descobriu uma falha de segurança que está presente desde 2013 no Kernel 3.8 do Linux. A vulnerabilidade que foi delimitada como CVE-2016-0728, permite que o atacante possa assumir o controle total sobre PCs e servidores equipados com o sistema Linux, além de dispositivos Android, já que o sistema mobile do Google baseia-se no penguim.

Esse problema permite que aplicações que estejam funcionando através de uma conta limitada possam executar códigos no Kernel para que então o nível de privilégios possam ser aumentado (root), assumindo o controle administrativo.

A empresa de segurança já relatou os problemas às equipes responsáveis pelas distribuições Linux, que estão correndo atrás para liberar as atualizações ainda essa semana. Porém como de praxe muitos usuários continuarão sem aplicar os tais updates, o que abre margem para possíves ataques.

O mesmo caso aplica-se ao Android, como você sabe caro leitor o processo de atualização do Android é totalmente desmembrado, já que algumas medidas são aplicadas para continuar movimentando o mercado, e dentre essas medidas incluem o total abandono das correções em versões antigas do sistema ( já que em média o suporte de atualizações do Android dura 18 meses). E no caso das versões mais atuais, ainda é preciso aguardar que os fabricantes em conjunto com o Google possam disponibilizar esses updates. No ano passado por exemplo a gigante das buscas anunciou que não disponibilizaria mais atualizações para versões do Android anteriores ao Kit Kat. Adrian Ludwing, engenheiro do Google, explicou em sua conta no Google+ que corrigir as vulnerabilidades no WebView  (principal componente para renderizar páginas da web em um dispositivo Android) exige muitas mudanças no código e que estas mudanças poderiam ocasionar problema em outros componentes, de modo que a empresa não acha viável continuar oferecendo correções para os sistemas antigos.

A situação é ainda um pouco mais preocupante quando colocamos na lista a série de roteadores e dispositivos que contam com alguma variante do Linux, já que na grande maioria dos casos esses gadgets necessitam de atualizações que dependem de uma série de ações do usuário, reduzindo ainda mais a probabilidade que muitos busquem as correções.

A Perception Point ressalta que até o presente momento não encontrou nenhuma grande evidiência da disseminação de ataques relacionados a esse problema, e graças as correções que já estão em curso a probabilidade de ataques será ainda menor.

Fonte(s): Perception Point