Proponha uma correção, faça uma sugestão
Dirty COW: bug com 9 anos ameaça a segurança do Linux
O linux é tido como um sistema com elevados níveis de segurança e que estará imune a bugs e falhas. No entanto, tal como outros sistemas, a verdade é que o linux é também vítima de algumas vulnerabilidades.
A mais recente falha descoberta está no kernel e aí tem residido nos últimos 9 anos. O Dirty COW afecta todas as distribuições e o seu nível de severidade é muito elevado.
Esta falha, o Dirty COW, poderia ser encarada como apenas mais uma falha que foi encontrada no kernel do Linux. Com o seu nome a ser derivado da função que é explorada, Copy On Write, permite aos atacantes obter privilégios dentro do sistema e assim ter acesso a todas as contas e a todas as funções.
O problema maior é que o Dirty COW tem já bastantes anos e está a ser activamente explorado. Em conjunto com outras falhas permite que o ataque seja realizado remotamente e sem qualquer necessidade de acesso directo às máquinas.
Já com o identificador CVE-2016-5195, esta falha estará presente em milhares de máquinas, muitas delas já sem qualquer suporte e, por isso, sem qualquer possibilidade de actualização.
Como funciona o Dirty COW
O Dirty COW consegue obter sucesso ao explorar uma falha que existe em todas as versões do kernel de há vários anos para cá. Segundo o investigador que a descobriu é simples de ser explorada e uma vez conseguido, dá acesso a todas as permissões dentro do sistema.
O problema maior é mesmo a sua idade e a quantidade de equipamentos onde está presente. Com 9 anos de existência a falha dificilmente será resolvida na maioria das máquinas e sistemas onde está presente, dada a falta de suporte.
Os principais sistemas têm já uma actualização disponível e que todos devem aplicar o mais depressa possível. Tanto a Red Hat, Debian e Ubuntu lançaram já as respectivas correcções para os seus sistemas.
O Android também é afectado pelo Dirty COW?
Infelizmente a resposta é sim. Sendo também um sistema baseado no kernel linux, o Android tem presente a vulnerabilidade Dirty COW. A Google já está alertada para o problema e partilhou com os seus parceiros o problema. Resta agora às marcas actualizarem os seus sistemas e os seus equipamentos.
Esta seria apenas mais uma falha no linux, que depressa seria mitigada. O problema é a sua idade e os sistemas onde está presente. Há já quem a esteja a explorar e por isso é urgente que todos os sistemas sejam actualizados com as correcções já disponíveis.
Este artigo tem mais de um ano
Loading ...
Aqui está mais uma prova que todos os SOs tem os seus problemas… Podem é ser pouco explorados.
Acredita, o linux é brutalmente explorado e há muito, mas muito interesse nestes bugs no linux
Queres dizer com isso que o windows e ios não são amplamente e massivamente explorados? Pior, esses sistemas têm código fechado e as falhas são exploradas silenciosamente, mas, a carneirada sente-se segura porque pensa que está segura, mas, não está! Na verdade, imunidade a 100% não há! O que há é SO’s mais seguros do que outros! Pelo menos, com o código aberto podem-se detectar bugs. No código fechado ficas na mão da empresa fabricante e confias que ela seja honesta e protega o utilizador em vez dos accionistas e os interesses instalados…. right, é melhor esperar sentado…
É verdade. Mas depois dos releases demoram a consolidar alguns meses em termos de segurança. Depois disso é o kernel mais sólido que existe 😉
Nunca ouviste ninguém a dizer o contrário. Só não tem problemas o que não existe ou aquele que não se mexe.
E parece que já é explorado há muito tempo! Isso é que é preocupante que ninguém tenha o bom senso the reportar a falha. Em vez disso aproveitam-se para interesses próprios e até criminais na maior parte das vezes. Quem gosta de Linux teria a preocupação de ajudar a comunidade a manter-se segura… 🙁
É… a diferença é que nuns sistemas pode-se ver o código, descobrir as falhas e corrigi-las rápidamente. Noutros, de código fechado, os problemas estão lá (alguns desde sempre), o comum mortal pensa que está seguro, mas, não está e ninguém pode fazer nada porque não pode ver o código e quem sabe das falhas cala-se bem caladinho e …
Pela lógica que apresentas nunca se descobririam falhas em código fechado.
Não é preciso ver o código para analisar e procurar falhas, e andar a vasculhar e tentar interpretar cada linha de código não é a forma normal para se descobrirem falhas.
Temo não ter sido claro na mensagem, sorry…: o código fechado, é por definição, fechado, opaco, a transparência é suprimida, está envolto em secretismo e quem o avalia e faz o “controlo de qualidade” é parte interessada. Portanto, imparcialidade e isenção são palavras que não fazem parte do vocabulário… Por esta, e mais algumas razões, tem falhas, muitas são descobertas, mas, outras permanecem escondidas.
Código fechado não tem nada a ver com o que dizes! Nada impede pessoas de descobrirem falhas em software com código fechado e divulgar as mesmas para serem corrigidas, e depois verificar se foram corrigidas.
Também nada impede alguém de descobrir falhas em código aberto e não as divulgar, o código ser aberto não é garantia de que irão ser descobertas em tempo útil por outros. Este caso demonstra isso bem.
O código aberto pode facilitar um pouco a vida na análise, mas isso não é garantia de melhor código ou mais seguro. A única grande vantagem real é que qualquer um pode modificar a seu belo prazer.
Rapidamente… Se considerares 9 anos rápido …
OpenSource só serve para uma única coisa, servir como base para construir algo robusto e fechado.
Por si só OpenSource não é mais que uma brincadeira para quem gosta de brincar e aprender com ela. Como produto final para consumidor final não passa de lixo.
P.S.: Uso muito OpenSource, simplesmente reconhece o seu verdadeiro valor e intuito.
9 anos é muito tempo mesmo, não vou abandonar o Linux, mas é preocupante, pois e se existir outra falha que também não é conhecida, fica a pergunta.
Existem de certeza varias, algumas conhecidas e usadas em meios restritos. É impossivel um sistema 100% seguro.
Claro que os utilizadores do linux não vão deixar de utilizar o linux porque sabem que, de entre todas as opções, avaliando vários critérios é aquele que reune consenso! No sentido do raciocinio do Joao Bosco, basta relembrar que a IBM teve no seu sistema falhas graves que vêm desde a criação do seu software. O windows é a mesma coisa, falhas desde o xp e já para nem falar do ms-dos. É simples, no processo de criação e desenvolvimento pode-se pensar em quase tudo, mas, não em tudo. Lógica simples e comprovada diáriamente nas nossas vidas. Dito isto, bom, bom, mesmo seria trocar toda a tecnologia por uma ilha deserta… com nativas qb… 🙂
qual é a versão do kernel afectada?
tenho a mais mais recente 4.8.3.
Esta versão 4.8.3 já tem essa falha corrigida. Também uso kernel 4.8.3 no Ubuntu 16.04.
Da uma olhada nesta matéria do softpedia.
http://news.softpedia.com/news/linux-kernels-4-8-3-4-7-9-4-4-26-lts-out-to-patch-dirty-cow-security-flaw-509495.shtml
https://www.digitalocean.com/community/tutorials/how-to-protect-your-server-against-the-dirty-cow-linux-vulnerability
Deveriam divulgar como corrigir o problema, fica acima a forma^
+1
Lembrei-me de algo que gostaria de partilhar, é recorrente, mas, até “arrepia os pelos das costas”: outro dia ao falar com a responsável de uma empresa de design e salientar aspectos de segurança que deveriam ser levados em conta, a responsável respondeu-me “Eu não ligo a segurança!”… sem comentários… Se tirarmos os utilizadores da equação os problemas de segurança diminuem e muito… LOL
ate ser vitima de um hack que lhe pode causar o fim do negocio… depois passa a ligar a segurança, quando for tarde de mais 😛
Uma das coisas que admiro no linux é precisamente a rapidez com que estes problemas são resolvidos.
9 anos…
9 anos para descobrir, solução foi rápida. 😛 Comunidade é muito rápido. Tanto que grandes corporações tem se abrindo ao opensource. Vida MS com DOTNET 5
Vou so deixar isto aqui ….
http://www.pcworld.com/article/2846004/microsoft-fixes-severe-19-year-old-windows-bug-found-in-everything-since-windows-95.html
Não são 9 anos para descobrir, são 9 anos para vir a público. Sabe-se lá o que aconteceu ao longo desses 9 anos.. Ainda na sexta-feira passada foi o Mirai.
Já nem é notícia!
A velocidade das notícias é inferior à correção dos sitemas, logo a notícia quando é lançada, já nem tem efeito.
“The painted COW!”
by HP Baxxter!
O meu android já não tem essa falha 🙂