Apesar de ser um dos sistemas mais seguros, o Linux registra a maior vulnerabilidade em anos. Não é nada comum de se ver o software envolvido em questões do tipo. O problema no sistema permitiu acessos indevidos e pode chegar a prejudicar inclusive o Android, leia no texto abaixo.
Linux é seguro sim, invencível não
Apesar da maioria dos usuários do Linux defenderem a sua qualidade de segurança perante os outros sistemas, a verdade é que nem ele está livre de deixar brechas para ações maliciosas.
Foi descoberta mais uma vulnerabilidade grave no sistema, que facilita aos criminosos executarem um código “útil” para diversas ações que prejudicam o usuário original.
Entre os destaques, está incluso “a instalação de backdoors, criação de contas de usuário não autorizadas e a modificação de scripts ou binários usados por serviços e aplicativos privilegiados”, segundo a Ars Technica.
Dirty Pipe é a nova vulnerabilidade do Linux
Esse é o nome da atual maior vulnerabilidade no sistema Linux. O termo se refere ao pipeline (algo como um duto), um mecanismo utilizado pelo sistema operacional para envio e troca de dados entre processos diversos. A vulnerabilidade está na comunicação entre as partes do sistema Linux.
A Ars Technica define o conceito do pipeline no Linux como:
“Na sua essência, um pipeline é dois ou mais processos unidos para que o texto de saída de um processo (stdout) seja passado diretamente como uma entrada (stdin) para o próximo.”
A maior vulnerabilidade em anos no Linux já tem registro no CVE (lista pública de vulnerabilidades conhecidas) sob a identificação de “CVE-2022-0847”. Basta colocar a identificação da falha no Google, que aparecerá a página do oficial da lista. O CVE define a falha como:
“A falha encontrada na nova estrutura de buffer do pipeline estava sem inicialização adequada em funções de (copy_page_to_iter_pipe) e (push_pipe) no kernel Linux e poderia, assim, conter valores obsoletos.”
E complementa, falando sobre a ameaça em si:
“Um usuário local desprivilegiado (invasor) poderia usar essa falha para adulterar o cache da página com backup apenas de arquivos e, como tal, aumentar seus privilégios no sistema.”
A vulnerabilidade é nova, limitando-se ao kernel 5.8, o que ainda não afeta muitos servidores que usam versões anteriores. O importante na identificação é antecipar a busca pela solução ao fazer o update para a nova versão.
A ameaça é grave e é a pior entre todas desde o ano de 2016, quando o Dirty Cow foi descoberto. A exploração do Dirty Pipe em conjunto com as possibilidades quase ilimitadas que os hackers podem fazer ao explorá-la, transformou o problema de escalada de privilégios (acessos) em uma grande dor de cabeça.
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui