Linux registra maior vulnerabilidade em anos

Apesar de ser um dos sistemas mais seguros, o Linux registra a maior vulnerabilidade em anos. Não é nada comum de se ver o software envolvido em questões do tipo. O problema no sistema permitiu acessos indevidos e pode chegar a prejudicar inclusive o Android, leia no texto abaixo.

Sistema Linux tem brecha no kernel 5.8 (Imagem: Kevin Horvat/Unsplash)

Linux é seguro sim, invencível não

Apesar da maioria dos usuários do Linux defenderem a sua qualidade de segurança perante os outros sistemas, a verdade é que nem ele está livre de deixar brechas para ações maliciosas.

‎Foi descoberta mais uma vulnerabilidade grave no sistema, que facilita aos criminosos executarem um código “útil” para diversas ações que prejudicam o usuário original.

Entre os destaques, está incluso “a instalação de backdoors, criação de contas de usuário não autorizadas e a modificação de scripts ou binários usados por serviços e aplicativos privilegiados”‎, segundo a Ars Technica. 

Dirty Pipe é a nova vulnerabilidade do Linux

Esse é o nome da atual maior vulnerabilidade no sistema Linux. O termo se refere ao pipeline (algo como um duto), um mecanismo utilizado pelo sistema operacional para envio e troca de dados entre processos diversos. A vulnerabilidade está na comunicação entre as partes do sistema Linux.

A Ars Technica define o conceito do pipeline no Linux como:

“‎Na sua essência, um pipeline é dois ou mais processos unidos para que o texto de saída de um processo (stdout) seja passado diretamente como uma entrada (stdin) para o próximo‎.”

A maior vulnerabilidade em anos no Linux já tem registro no CVE (lista pública de vulnerabilidades conhecidas) sob a identificação de “CVE-2022-0847”. Basta colocar a identificação da falha no Google, que aparecerá a página do oficial da lista. O CVE define a falha como:

“A falha encontrada na nova estrutura de buffer do pipeline estava sem inicialização adequada em funções de (copy_page_to_iter_pipe) e (push_pipe) no kernel Linux e poderia, assim, conter valores obsoletos.”

Página da CVE com o registro da vulnerabilidade (Imagem: Leandro Kovacs/Reprodução)

E complementa, falando sobre a ameaça em si:

“Um usuário local desprivilegiado (invasor) poderia usar essa falha para adulterar o cache da página com backup apenas de arquivos e, como tal, aumentar seus privilégios no sistema.‎”

A vulnerabilidade é nova, limitando-se ao kernel 5.8, o que ainda não afeta muitos servidores que usam versões anteriores. O importante na identificação é antecipar a busca pela solução ao fazer o update para a nova versão. 

A ameaça é grave e é a pior entre todas desde o ano de 2016, quando o Dirty Cow foi descoberto. A exploração do Dirty Pipe em conjunto com as possibilidades quase ilimitadas que os hackers podem fazer ao explorá-la, transformou o problema de escalada de privilégios (acessos) em uma grande dor de cabeça.

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Escrito por

Leandro Kovacs

Leandro Kovacs é jornalista e radialista. Trabalhou com edição audiovisual e foi gestor de programação em emissoras como TV Brasil e RPC, afiliada da Rede Globo no Paraná. Atuou como redator no Tecnoblog entre 2020 e 2022, escrevendo artigos explicativos sobre softwares, cibersegurança e jogos. Desde então, atua como editor no Grupo Gridmidia.