Converge Comunicações -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Falha no Linux pode afetar PCs, servidores e dispositivos Android KitKat 4.4

Postado em: 03/02/2016, às 15:51 por Redação

De acordo com pesquisadores da Trend Micro  uma falha antiga no kernel do Linux está afetando "dezenas de milhões" de PCs e servidores Linux. O bug permite que os cibercriminosos aumentem os privilégios de usuário local para o nível de administrador (root) e também afeta dispositivos que executam o Android KitKat 4.4 e superiores.

A falha, que existe desde 2012, afeta o kernel 3.8 e superior do Linux e se encontra no local de keyring, o local onde os aplicativos podem armazenar chaves de criptografia, tokens de autenticação e outros dados sensíveis de segurança.

Depois de explorada, a falha permite que os agressores executem um código no kernel do Linux para extrair dados de segurança. Desde a data da divulgação, as equipes de segurança estão investigando os dispositivos possivelmente afetados.

A Trend Micro observou que as ameaças de segurança no sistema Linux têm aumentado durante os últimos anos. Com a explosão de dispositivos móveis baseados em Linux, os sistemas operacionais móveis se tornaram um alvo atraente para os agressores.

O maior problema do Android é sua desfragmentação – quando múltiplas versões do Android estão presentes e em uso – o que resulta em muitos usuários rodando versões desatualizadas do sistema operacional que podem estar cheias de vulnerabilidades e falhas de segurança.

Usuários que fazem uso de versões antigas do Android correm riscos tais como vulnerabilidades não corrigidas em seus aparelhos e novos recursos que os usuários não serão capazes de usar.

Além disso, dispositivos IoT baseados em Linux têm ganhado força e estão cada vez mais sendo implementados em sistemas inteligentes, com gateways de IoT possibilitando soluções e serviços industriais conectados.

As recomendações da Trend Micro são que os usuários de Linux e Android afetados atualizem seus sistemas com os patches mais recentes. O patch já está disponível como um código fonte para a maioria de distribuições Linux.

Ainda, segundo a Trend Micro, as opiniões sobre a gravidade da vulnerabilidade diferem e não houve nenhum ataque relacionado a ela, mas ainda é uma vulnerabilidade que precisa ser corrigida. Apenas as distribuições Linux usando o kernel 3.10 Linux 3.10 ou superior estão vulneráveis, enquanto as restantes são consideradas apenas "teoricamente" vulneráveis.

Tags: , , , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top