Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Efetividade ·  Linux in Brazil ·  Floripa  

Torvalds corrige falha que impedia o vírus multiplataforma de funcionar em versões mais recentes do kernel

De acordo com uma noticia disponibilizada pela Newsforge Linus Torvalds corrigiu um problema em versões recentes do kernel que impediriam o funcionamento do vírus multi-plataforma. Segundo ele o motivo do vírus não ter se propagado nas ultimas versões do kernel é devido a um bug em como o GCC trata registros em um system call em particular.” A nota foi enviada por Carlos18 (carlosmarcio3Θyahoo·com·br), que acrescentou este link da fonte para maiores detalhes.

Ao contrário do que grande parte da imprensa noticiou ontem e hoje (em particular o IDGNow, com um título que expressa exatamente o oposto do que realmente aconteceu), a correção efetuada por Linus Torvalds não tem o objetivo de evitar o funcionamento do "vírus" - na verdade, ela remove uma falha que impedia o vírus (ou outros programas que realizassem as mesmas chamadas de sistema) de funcionar em versões recentes do kernel, devido a problemas na manipulação de registradores do processador.

Hans-Werner Hilse, o programador que identificou originalmente a falha, testou para o Newsforge o vírus em um kernel recente com o patch, e afirma que agora o "vírus" voltou a funcionar normalmente. Linus Torvalds fez algumas declarações interessantes, citadas pela cobertura equivocada do IDGNow (que errou na interpretação, e não nas citações, felizmente), e reproduzidas abaixo em versão editada:


Mas Torvalds disse que existe uma série de razões pelas quais sua correção não ajuda os caras ruins. Primeiro, ele descarta a idéia de que o Virus.Linux.Bi seja realmente um vírus. "Ele é simplesmente um programa que "escreve" para arquivos nos quais tem permissões para fazê-lo. Nada de erro com isso", analisou. "Ele apenas faz de uma maneira interessante que atrai mais publicidade ao código".

E mesmo se o código a "prova-de-conceito" pudesse ser usado para uso malicioso, seria uma tarefa gigantesca para "algum cara mau de verdade" explorar a falha de compilador que impedia seu funcionamento, acrescentou Torvalds.

"Corrigir a falha [que impedia o código de funcionar em versões recentes do kernel] não é uma ação para piorar a segurança do sistema", disse. "Pelo contrário: consertar uma brecha que não afeta ninguém atualmente é absolutamente necessário para a boa segurança de amanhã. Ninguém que te diga o contrário é competente".


Comentários dos leitores

Os comentários abaixo são responsabilidade de seus autores e não são revisados ou aprovados pelo BR-Linux. Consulte os Termos de uso para informações adicionais. Esta notícia foi arquivada, não será possível incluir novos comentários.
Comentário de welrbraga
Este é um caso daqueles em: Este é um caso daqueles em que você simplesmente vai fechar porta de casa e descobre que o portão também está aberto.

A correção não foi para o vírus funcionar, mas que outros programas futuramente não venham a ter problemas.

Afinal de contas bug é bug, mesmo que o único prejudicado seja um vírus!

---
Dar boot no Windows é humano, Insistir em usar é burrice!
User Linux: #253605
Comentário de Webmarlin
Linux é bom mesmo: O Linux é tão bom, tão bom... que vírus pra ele serve para corrigir falhas.
Tira muita onda, né? Se fosse Windows seria motivo pra desespero.
Comentário de ricarab
Essa foi boa! :-D: Falando sério, concordo com Linus! Não acho que esse vírus explora alguma falha do sistema. As operações que ele realiza são triviais!

Trivial: os vírus contaminam arquivos atravéz de concatenação de arquivos, o que é um operação bastante trivial, inclusive a base de alguns instaladores de programas auto-extratores.

É o que eu entendo!

--------------------------------------------------------------
A Física é tão subjetiva quanto qualquer outra empresa humana.
Albert Einstein
BR-Linux.org
Linux® levado a sério desde 1996. Notícias, dicas e tutoriais em bom português sobre Linux e Código Aberto. "A página sobre software livre mais procurada no Brasil", segundo a Revista Isto É.
Expediente
Sobre o BR-Linux
Enviar notícia ou release
Contato, Termos de uso
FAQ, Newsletter, RSS
Banners e selos
Anunciar no BR-Linux
BR-Linux apóia
LinuxSecurity, Tempo Real
Suporte Livre, Drupal
Verdade Absoluta
Pandemonium
Efetividade, Floripa.net
sites da comunidade
Ajuda
Moderação
Flames: não responda!
Publicar seu texto
Computador para Todos
Notícias pré-2004
Tutoriais, HCL pré-2004