Vulnerabilidade de 8 anos no kernel Linux
| Tweet |
|
Em maio de 2001 o nepalês Temba Tsheri tornou-se, aos 16 anos, a pessoa mais jovem a conquistar o Everest, ao mesmo tempo em que a coalizão de Silvio Berlusconi ganhava as eleições gerais na Itália, e… uma vulnerabilidade surgia no kernel Linux, destinada a não ser percebida por seus mantenedores até a semana passada.
A natureza da falha, que permitiria a execução pelo kernel de código arbitrariamente inserido na memória por um atacante, é descrita de forma resumida nesta notícia do OSNews.
Oito anos é bastante tempo, mas possivelmente há bugs ainda mais antigos ainda não descobertos em muitos softwares não-auditados que usamos no dia-a-dia – o que não é grande consolo, já que sempre existe a possibilidade de um potencial atacante descobrir alguma destas falhas antes que ela ganhe divulgação.
Mas, para minorar a gravidade do fato, ao menos a correção já surgiu. (via osnews.com)
Saiba mais (osnews.com).
| Tweet |
|
• Link direto para este post: http://br-l.org/!13489
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: kernel
Só porque é o Kernel do Linux, o pessoal fala como se fosse o fim do mundo (parece até win users falando). Como se não existisse bugs no windows no mac que nunca foram descobertos!
O que importa é que não foram noticiados casos de vítimas dessa falha.
Além disso, o hacker teria que ter acesso local a máquina para poder explorá-la.
De qualquer forma, assim que foi descoberta, logo saiu a correção.
mas é justamente por isso que linux é interessante. Se o codigo está aberto ai e demoram 8 anos pra perceber algo de errado, imagina então o windows….
E até parece que se eu descobrir alguma vulnerabilidade do windows, eu irei reportar antes de utilizar em proveito proprio…rsrsrs