Meio Bit » Arquivo » Internet » Bug Grinch ameaça sistemas Linux e por tabela, o Android

Bug Grinch ameaça sistemas Linux e por tabela, o Android

Bug chamado de "Grinch" permite acesso quase irrestrito a qualquer dispositivo baseado no kernel Linux, incluindo os que rodam Android

9 anos atrás

the-grinch

Estamos chegando ao fim do ano e as empesas de segurança da informação não descansam, ainda mais porque as vendas online aumentam muito nessa época e por causa disso, é importante monitorar quais sistemas são mais ou menos seguros e consertar as falhas mais graves.

E foi assim que a Alert Logic encontrou uma falha grave no kernel do Linux, que devido à época foi merecidamente chamado de “Grinch”: trata-se de uma vulnerabilidade grave encontrada nas profundezas do código do Linux que afeta todos os sistemas baseados em seu kernel – e o Android não é exceção.

De acordo com a empresa, o Grinch permite acesso total e irrestrito ao sistema através do novo sistema de autorização, que permite uma escala de privilégios através do Wheel, um grupo de usuários privilegiados com acesso a comandos mais restritos e controlam o comando su. Se valendo dessa falha um invasor pode conseguir acesso root à máquina e a partir daí, promover o caos: instalar programas espiões, acessar dados pessoais e transformar o PC – ou o smartphone Android – num zumbi.

De acordo com o diretor da pesquisa Stephen Coty, a Alert Logic não encontrou até o momento nenhum método que utilize essa falha, mas isso não é motivo para levar o Grinch levianamente: segundo a companhia de segurança o bug é tão severo quanto o Shellshock, ou mesmo o Heartbleed. É só parar para pensar: quem hoje em dia não usa servidores Linux? Praticamente todas as grandes empresas, incluindo serviços de nuvem da Amazon e Microsoft são baseados no pinguim. Quase 65% de todos os servidores web são baseados em Unix/Linux, sem mencionar toda a plataforma Android.

A Red Hat já foi notificada, visto que a empresa já abriu uma ocorrência para o bug. Ainda assim, por ser uma falha profunda é algo que a equipe de desenvolvimento do kernel do Linux (LKML) terá que dar atenção de forma urgente. Embora ainda não haja uma correção, a Alert Logic diz que companhias podem utilizar contramedidas para monitorar as ações de usuários e ficar de olho no que acontece, esperando que nenhum acesso indevido seja feito aos servidores.

Fonte: AL.

relacionados


Comentários