Proponha uma correção, faça uma sugestão
Dirty Frag, a vulnerabilidade crítica no Linux que permite assumir controlo total do sistema
Assim que a comunidade começava a se acalmar após a semana turbulenta causada pela vulnerabilidade Copy Fail, foi descoberta uma completamente nova. Denominada Dirty Frag, permite que qualquer utilizador, sem permissões, se torne root. Como se pode ver, é uma cópia fiel da Copy Fail.
Mais um buraco no Linux?
A verdade é que o Linux não está a atravessar um bom momento, pois há alguns dias foi também revelado que o Quasar Linux (QLNX), um malware criado especificamente para atacar os programadores, administradores de sistemas e especialistas do setor, com o objetivo de infiltrar as suas contas, também estava a circular.
O problema é que conseguiu infiltrar-se em repositórios de código como o npm, PyPI e GitHub, bem como em ambientes de cloud como AWS, Docker e Kubernetes.
No Dirty Frag, o pior não é apenas a existência da vulnerabilidade, mas a forma como a comunidade a descobriu. Normalmente, estes problemas são reportados aos programadores de forma rápida e discreta para que possam preparar uma correção antes que os hackers a explorem. Mas, no caso do Dirty Frag, alguém quebrou esse código de silêncio e a informação vazou para as pessoas erradas antes do tempo.
Para piorar a situação, esta falha também está presente no código do Linux desde 2017. Isto significa que quase todas as versões que está a utilizar atualmente, desde o Ubuntu mais recente ao Arch, Fedora, RHEL ou mesmo ao sistema Linux a correr dentro do Windows (WSL2), são vulneráveis. Mas o que torna isto ainda mais perigoso é que afeta os módulos relacionados com ligações de rede seguras.
Uma sensação de segurança... insegura!
Tecnicamente, a falha explora uma função que deveria poupar trabalho ao processador ao transferir dados, mas, em vez disso, permite que um atacante escreva em áreas não autorizadas da memória do sistema. O pior é que existe uma prova de conceito disponível em sites como o GitHub, que qualquer pessoa pode descarregar e compilar.
Felizmente, mesmo sem uma correção oficial, existe uma forma de resolver este problema. A vulnerabilidade reside nos módulos denominados esp4, esp6 e rxrpc.
Estes módulos são utilizados principalmente para VPNs e comunicações muito específicas. A boa notícia é que a grande maioria dos servidores e computadores dos utilizadores não precisa deles para o funcionamento diário.
Portanto, se quiser proteger-se agora, a melhor coisa a fazer é desativá-los manualmente. Para tal, basta executar um comando que bloqueie estes módulos. Entretanto, as principais equipas de segurança da Canonical, da Red Hat e o próprio Linus Torvalds estão a trabalhar para evitar problemas maiores.
Considerando que estamos a falar de Linux, milhares de programadores em todo o mundo estão a rever o sistema em simultâneo. Não importa quão grave ou complexo seja um bug, assim que é detetado, toda a comunidade se mobiliza para o corrigir. Geralmente, isto acontece em questão de horas.
Por fim, muitos perguntam-se porque é que uma falha permaneceu desconhecida durante tantos anos. Tal como no caso da outra vulnerabilidade mencionada, a IA é agora responsável por rever o código e descobrir todas estas falhas.
Loading ...
#Safe
É o que dá não fazer code review. Aceitam qualquer pessoa só porque uma vez corrigiu um bug… Depois é à confiança e dá nisto. Certamente existem muitos mais.
Têm sido umas atrás de outras e em kernels recentes.
Só demonstra que ao contrário do que muitos iluminados dizem, opensource nunca é mais seguro, no limite pode ser tão seguro quanto proprietário, mas se for community driven vai ser sempre mais inseguro pelo simples facto de todo o código ser revisto por humanos, não há budget para SAST nem DAST, quem sabe o mínimo de desenvolvimento e de segurança sabe que sem ferramentas dessas no processo de code review a insegurança está garantida.
Entrando na era de AI e com ferramentas SAST e DAST a terem AI embutida tudo o que seja opensource community driven vai ser sempre mais inseguro e ter uma exposição absurda, então quanto sair o mythos vai ser o caos para o opensource
Não é por ser mais ou menos seguro que as pessoas preferem open-source deixa de ser troll. A IA veio recentemente ajudar a desvendar muitas destas vulnerabilidades descobertas no kernel e noutro software open-source e ainda bem. A única vantagem de correr código fechado é obscuridade e todos sabemos como muitas empresas e mesmo estados gostam dela e não é pela segurança. Para a população em geral há mais vantagens na transparência do open source do que na obscuridade do código fechado. Se há lugar e motivo para obscuridade? Sim em casos especificos, não como regra geral.
Security by obscurity, é um bom princípio, o melhor princípio da segurança, quando se está a falar de grandes desenvolvimentos de grandes empresas
Até podes ter bastante conhecimento em desenvolvimento de aplicações ou ferramentas web, mas o que está por trás nota-se que já não percebes grande coisa.
SAST é usado amplamente no desenvolvimento do kernel Linux. DAST nem por isso porque é mais virado para aplicações web. Para isso usa-se Fuzzing que é melhor. IA já é utilizada há bastante tempo para detectar erros em todo o lado.
O Copy Fail foi divulgado dia 29 de Abril e corrigido no dia seguinte. Este Dirty Frag, foi divulgado dia 7 e ontem dia 8 foi logo lançada correção para sistemas baseados em Debian e RHEL, pelo menos. Este Dirty Frag é mais perigoso porque pode ser explorado remotamente, apesar de ser apenas em casos muito específicos. Tive um bocado de trabalho ontem e hoje por causa disso. É uma questão de atualizarem.
O facto de serem reportadas mais CVEs no linux kernel que Windows ou MacOS é normal e bom sinal porque é código aberto e as falhas são corrigidas muito mais rapidamente. Enquanto que sistemas de código fechado como Windows e MacOS, as falhas existem, muitas vezes por vários anos e são muito menos reportadas e portanto, não corrigidas e mais usadas para ataques.
Aqui o patch foi em mais de 20k servers.. e todos os CVE sev 9 são patched em 24h, não vale de muito, levamos 72h a fazer patch de emergência, em 72h muita coisa pode acontecer
A Linux foundation não tem dinheiro para pagar um Checkmarx ou um Sonarqube, usam tools opensource e têm resultados opensource 😉
Não sei se têm dinheiro ou não mas mesmo que tenham, se o usassem nisso era estupidez e desperdício de dinheiro, porque mais uma vez, Checkmarx e SonarQube são ferramentas para outro tipo de coisas, são praticamente inúteis para o desenvolvimento do kernel Linux, são voltadas para o desenvolvimento de software. Para o kernel Linux usa-se outro tipo de ferramentas. Cada macaco no seu galho.
O mercado de consumo é maioritariamente composto por black boxes e fontes fechadas e vê o paraíso que é. No Linux kernel tens todos os olhos postos no código e nas suas vulnerabilidades sempre que há falhas criticas como esta são resolvidas muito mais rápidamente do que seria possível doutra forma, toda a gente depende deste sistema e toda gente tem como principal interesse mantê-lo por isso é mais resiliente. A IA é uma valiosa ajuda seja em fontes abertas ou fechadas, o kernel também já tira proveito dessas ferramentas incluíndo do Mythos Preview.
A Linux foundation não tem dinheiro para usar os tokens do mythos, já rebentou os créditos a que teve direito, as últimas semanas têm demonstrado isso
Project Glasswing, já ouviste falar ò postal?
E o comando é….. Tananan….
Desde que Kalis e outros distros como Parrots existem o linux tornou-se mais “inseguro”, mas também o windows (ainda mais) e o mac porque estas distros linuz atacam qualquer SO, já um windows a atacar um linux? Queria ver isso LOLOL
E mais digo, estas vulnerabilidades são 20% daquelas que a IA vai encontrar nos próximos 5 anos. Nada disto me faz deixra de usar linux porque só o prazer de não ouvir as ventoinhas do pc a rodar quando estou no firefox em windows e o gastar de energia ser muito menor…
Mas isto sou eu que uso isto para o tal dayTOday tasks, quem usar linux numa empresa daquelas tipo upaupa farinhamaparo é melhor proteger-se, mas eu não desistia do linux por causa destas patetices…
Aliás, quem usa arch pode desativar logo este modulos e outros na pré-instalação. E quem tiver o paranoia level em 11 de 0 a 10 é meter o Tails 😉
Estou a ver que alguém te atacou a cabeça e substitui por um modelo com alucinações
Cuida-te…
Não ligues, o narcisismo é lixado xD
Este tipo é um narc 100% óbvio
Vem para aqui pessoas que no seu comentário mencionam “ferramentas SAST e DAST” e já se acham o presidente da junta em que as suas observações são mais válidas do que das outras pessoas.
Desde sempre foi noticia de vulnerabilidades em todos os sistemas operativos e aplicações por isso não é de estranhar que o Linux também sofra do mesmo mal.
Acho que a atenção no Linux deve ser redobrada por causa dos grandes centros de dados onde estão alojadas todo o tipo de informações e terem maioritariamente esses sistemas operativos.
Gostava de conhecer o teu presidente da junta, o meu nem sabe o que é um pipeline