Falha crítica no kernel do Linux

Foi descoberta uma falha no kernel do Linux, que permite a um hacker tomar conta da máquina.

De acordo com a PC World, foi descoberta uma falha crítica no kernel do Linux no princípio de setembro, que permite a um hacker não só ganhar previlégios de root num sistema de 64 bits, como também deixar uma "back door" para acessos posteriores.

A vulnerabilidade, conhecida pelo código CVE-2010-3081, afeta praticamente todas as distribuições de Linux, já que foi introduzida no kernel em 2008. Assim, RHEL, CentOS, Debian, Ubuntu, CloudLinux, SuSe e outras estão entre as distribuições afetadas.

A vulnerabilidade deriva da forma como o kernel valida memória quando aloca espaço para funções de 32 bits. O problema só existe em sistemas de 64 bits.

A firma de segurança Ksplice diz que desde que a falha foi tornada pública, já houve inúmeras tentativas para tirar partido dela. A empresa disponibilizou, entretanto, uma ferramenta para os utilizadores verificarem se o seu sistema está vulnerável aqui: http://www.ksplice.com/uptrack/cve-2010-3081 .

O problema no kernel já foi corrigido, e entretanto várias distribuições, incluindo Ubuntu, Red Hat, Debian e CentOS, já atualizaram os componentes de forma a refletir essa correção.

Exame Informática