Esta semana um novo detalhe veio à tona para os usuários de sistemas baseados no kernel Linux, que de fato vem como um alerta preocupante para aqueles que priorizam a segurança em todos os aspectos. A falha foi encontrada pelo cientista Phil Oester, que segundo ele, já foi detectada no sistema há anos, porém, nunca corrigida completamente.

A falha de kernel (CVE-2016-5195) foi encontrada pelo próprio Linus Torvalds, criador do núcleo Linux, há 11 anos, contudo, o desenvolvedor acabou não corrigindo o problema de forma permanente, que agora infelizmente acabou voltando à vida. A falha permite quebrar o protocolo de segurança e oferecer privilégios elevados no sistema, aponta Oester.

Em termos simples, o exploit pode ser utilizado para obter total acesso ao servidor raiz, o que é uma coisa terrível para a internet. Embora seja principalmente um ataque para usuários que já possuem uma conta em um servidor, ele pode potencialmente ser explorado em um máquina Linux que permite que você execute um arquivo, algo que é bem comum em servidores online.

Torvalds apontava inicialmente que a falha em condição executável era impossível, mas agora é fácil converter a tarefa graças à tecnologia de máquinas virtuais. Os desenvolvedores que trabalham em prol da segurança no Linux, apelidaram a falha de ‘Dirty COW’, em português: Vaca Suja – uma brincadeira com o acrônimo ‘Copy-on-write’, recurso este que é causado pela falha.

Todos os usuários Linux precisam entender que este bug é muito sério, e precisam corrigir seus sistemas o mais rápido possível.

Ressalta o pesquisador.

Fim da linha para o Linux 4.7

Com intuito de melhorar a segurança e estabilidade do Linux, Linus Torvalds também está anunciando hoje que o suporte da versão 4.7 do kernel será encerrado, dando lugar para última edição 4.8, que já está disponível para todos os usuários na página oficial da plataforma.

Todos os usuários da série 4.7 do kernel devem atualizar. Fiquem atentos, a versão 4.7.10 é a última versão estável do kernel 4.7.y a ser liberada e ressaltamos que este é o último ciclo. Por favor, atualizem para a versão 4.8.y daqui em diante.

Publicou hoje Greg Korah-Hartman, desenvolvedor do sistema, na página Linux-Kernel Archive.

A versão 4.7.10 traz um total de 49 alterações, 411 inserções e 172 exclusões no código fonte original. Entre as novidades, as mais notáveis ficam por conta da melhoria de desempenho nos sistemas de arquivos EXT4, Btrfs, Debugfs, FUSE e ReiserFS, algumas mudanças na arquitetura ARC e no framework de criptografia no sistema do carismático pinguim.

Também foram implementadas novas correções de segurança para os erros recorrentes e as falhas descobertas, além de vários drivers atualizados, incluindo placas wireless Broadcom b43 e brcm80211.

O kernel 4.7.10 do Linux já pode ser baixado no site oficial para desenvolvedores, mas é de suma importância que os usuários atualizem imediatamente para a versão 4.8 do sistema, para que não estejam vulneráveis a possíveis ameaças que estão por vir.