Quantcast
PplWare Mobile

Dirty Pipe: A nova falha grave de segurança do Linux que também afeta o Android 12

                                    
                                

Autor: Pedro Simões


  1. Carlos Mogas da Silva says:

    @Pedro
    “demorou vários meses a ser provada”
    2022-02-19: file corruption problem identified as Linux kernel bug

    2022-03-07: public disclosure

    Não chegou a um mês

    • Jotta says:

      O facto de “demorar vários meses a ser provada” é em relação ao ser aberto um ticket “2021-04-29: first support ticket about file corruption” e o ser provado que era uma falha no kernel quase 10 meses depois.

      No entanto o provar a falha e criar uma correcção demorou cerca de 2 dias para fazer o merge no kernel linux e android, e em cerca de 5 dias a notificar as distros linux.

    • sdfg says:

      vou assumir que o artigo se estava a referir a estas duas datas:
      2021-04-29: first support ticket about file corruption
      2022-02-19: file corruption problem identified as Linux kernel bug, which turned out to be an exploitable vulnerability

      e essas sim demoram meses

      • Carlos Mogas da Silva says:

        Eu percebo isso, mas efectivamente não estava ainda encontrada uma falha de segurança, era um simples bug que possivelmente nem seria no kernel, e portanto, nem sequer se estava a tentar provar que ela existia.

  2. Samuel MGor says:

    A atualização já saiu ontem.

  3. ITman says:

    Como p @Pedro Simões nao dixou o link de relevancia, aqui fica:
    github.com/imfiver/

    Alem do script em bash, tem tbm outras “ferramentas” interessantes no seu github.

  4. Profeta says:

    Falha corrigida. Next. E o bom que o linux tem. As empresas nao entram muito em prejuizo.

  5. Samuel MGor says:

    Deixo aqui um comando para saberem a versão do kernel que têm.
    dmesg | greo Linux

    Este comando não necessita de root.

  6. José Maria Oliveira Simões says:

    O problema está já resolvido com a atualização do kernel Linux 5.16.11

  7. Joao Ptt says:

    Fake news.
    Só o Windows é que tem vulnerabilidades graves, o Linux não.
    O problema encontra-se sempre entre o ecrã e a parte de trás da cadeira.
    * modo irónico terminado *

    • Samuel MGor says:

      Essa do ecrã e da cadeira aplica-se entre todos OS. Mas ao contrário do Windows, que demorou mais de 4 meses de volta da falha das impressoras, o Linux é rápido a resolver as falhas.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.