Linux sempre presumiu de ser um sistema operacional seguro e por isso é preferido em ambientes de servidores. No entanto, acabam de descobrir uma falha que data de 2013 e que coloca em perigo a segurança de servidores, PCs e smartphones com Android.

O bug foi descoberto pela empresa de segurança Perception Point, e foi introduzido com o kernel 3.8. O problema, é que facilita o acesso ao root do Linux. Isto poderia fazer com que a instalação de malware no sistema seja relativamente simples. No caso do Android, as versões afetadas começam a partir de KitKat em diante e permite obter o controle de algumas funções do telefone via remota.

De acordo à empresa de segurança Perception Point:

"A partir da data de publicação, esta vulnerabilidade tem envolvimentos em aproximadamente dezenas de milhões de PCs e servidores com Linux, e em 66% de todos os dispositivos Android (telefones e tablets). Enquanto nenhum de nós, ou da equipe de segurança do Kernel, tenhamos observado nenhum exploit que utilize esta vulnerabilidade, recomendamos que as equipes de segurança examinem os equipamento potencialmente afetadas e implementem patches tão logo como seja possível."

Os grandes revendedores de Linux estão lançando o patch que resolve este problema. No entanto, os usuários de Android dependem de Google, os fabricantes e as operadoras para ter seu sistema atualizado, motivo pelo qual é possível que demore semanas, meses ou até anos para que os celulares estejam livres do bug.

Via | Ars Technica.

Nenhum comentário ainda!