Torvalds corrige falha que impedia o vírus multiplataforma de funcionar em versões mais recentes do kernel
“De acordo com uma noticia disponibilizada pela Newsforge Linus Torvalds corrigiu um problema em versões recentes do kernel que impediriam o funcionamento do vírus multi-plataforma. Segundo ele o motivo do vírus não ter se propagado nas ultimas versões do kernel é devido a um bug em como o GCC trata registros em um system call em particular.” A nota foi enviada por Carlos18 (carlosmarcio3Θyahoo·com·br), que acrescentou este link da fonte para maiores detalhes.
Ao contrário do que grande parte da imprensa noticiou ontem e hoje (em particular o IDGNow, com um título que expressa exatamente o oposto do que realmente aconteceu), a correção efetuada por Linus Torvalds não tem o objetivo de evitar o funcionamento do "vírus" - na verdade, ela remove uma falha que impedia o vírus (ou outros programas que realizassem as mesmas chamadas de sistema) de funcionar em versões recentes do kernel, devido a problemas na manipulação de registradores do processador.
Hans-Werner Hilse, o programador que identificou originalmente a falha, testou para o Newsforge o vírus em um kernel recente com o patch, e afirma que agora o "vírus" voltou a funcionar normalmente. Linus Torvalds fez algumas declarações interessantes, citadas pela cobertura equivocada do IDGNow (que errou na interpretação, e não nas citações, felizmente), e reproduzidas abaixo em versão editada:
Mas Torvalds disse que existe uma série de razões pelas quais sua correção não ajuda os caras ruins. Primeiro, ele descarta a idéia de que o Virus.Linux.Bi seja realmente um vírus. "Ele é simplesmente um programa que "escreve" para arquivos nos quais tem permissões para fazê-lo. Nada de erro com isso", analisou. "Ele apenas faz de uma maneira interessante que atrai mais publicidade ao código".
E mesmo se o código a "prova-de-conceito" pudesse ser usado para uso malicioso, seria uma tarefa gigantesca para "algum cara mau de verdade" explorar a falha de compilador que impedia seu funcionamento, acrescentou Torvalds.
"Corrigir a falha [que impedia o código de funcionar em versões recentes do kernel] não é uma ação para piorar a segurança do sistema", disse. "Pelo contrário: consertar uma brecha que não afeta ninguém atualmente é absolutamente necessário para a boa segurança de amanhã. Ninguém que te diga o contrário é competente".
(postado por Augusto Campos)
Comentários dos leitores
Comentário de Webmarlin
20/04/06 19:13 - usuário registrado #5486
Linux é bom mesmo: O Linux é tão bom, tão bom... que vírus pra ele serve para corrigir falhas.
Tira muita onda, né? Se fosse Windows seria motivo pra desespero.
Tira muita onda, né? Se fosse Windows seria motivo pra desespero.
Comentário de ricarab
20/04/06 22:46 - usuário registrado #1923
Essa foi boa! :-D: Falando sério, concordo com Linus! Não acho que esse vírus explora alguma falha do sistema. As operações que ele realiza são triviais!
Trivial: os vírus contaminam arquivos atravéz de concatenação de arquivos, o que é um operação bastante trivial, inclusive a base de alguns instaladores de programas auto-extratores.
É o que eu entendo!
--------------------------------------------------------------
A Física é tão subjetiva quanto qualquer outra empresa humana.
Albert Einstein
Trivial: os vírus contaminam arquivos atravéz de concatenação de arquivos, o que é um operação bastante trivial, inclusive a base de alguns instaladores de programas auto-extratores.
É o que eu entendo!
--------------------------------------------------------------
A Física é tão subjetiva quanto qualquer outra empresa humana.
Albert Einstein
A correção não foi para o vírus funcionar, mas que outros programas futuramente não venham a ter problemas.
Afinal de contas bug é bug, mesmo que o único prejudicado seja um vírus!
---
Dar boot no Windows é humano, Insistir em usar é burrice!
User Linux: #253605