Proponha uma correção, faça uma sugestão
Dirty Pipe: A nova falha grave de segurança do Linux que também afeta o Android 12
Os últimos tempos mostram que os sistemas Linux estão mais vulneráveis que o esperado. As falhas de segurança têm surgido e deixado os utilizadores expostos a ataques simples de implementar.
O Dirty Pipe, uma nova falha grave de segurança do Linux, surgiu agora e volta a deixar estes sistemas vulneráveis. A preocupação maior é que este problema de segurança vai mais longe e afeta também o Android e os smartphones onde este corre.
A nova falha do Linux está num dos seus componentes centrais e que faz a gestão deste sistema. Falamos do kernel, que na sua versão 5.8 e posteriores tem o Dirty Pipe presente e pronto a ser explorado. Este não se fica pelos PCs e vai mais longe, afetando também o próprio Android, em especial a versão 12.
Responsável pela comunicação entre os diversos módulos do Linux, o kernel acabou por ficar exposto. A falha está nos pipes (canais) de comunicação, que têm uma vulnerabilidade encontrada no final de 2021, mas que demorou vários meses a ser confirmada e a criar uma prova de conceito.
Marcado como CVE-2022-0847, permite que utilizadores sem privilégios possa explorar a falha de segurança para alterar ficheiros de outros. Isso leva a que este utilizador possa alterar várias permissões e interagir com processos SUID (Set User ID), conseguindo assim acesso root.
Com este acesso garantido, o atacante consegue mudar o sistema, acabando por colocá-lo face a alterações de configuração de segurança. Falamos de alterar passwords, abrir portos ou backdoors no Linux ou até aceder a dados e configurações que apenas o utilizador root teria acesso.
No caso do Android, esta falha chega pela partilha do kernel Linux no sistema da Google. Os princípios são os mesmos e até a forma de explorar usa os mesmos princípios. A forma de evitar é cm as atualizações ou, pelo menos até estas chegarem, evitar a utilização de apps fora da Play Store e que possam parecer suspeitas.
As várias distribuições Linux estão já a reagir e a resolver o problema do Dirty Pipe. Estas chegam através das normais atualizações, agora focadas em mitigar esta falha de segurança, impedindo que possa ser explorada.
Este artigo tem mais de um ano
Loading ...
@Pedro
“demorou vários meses a ser provada”
2022-02-19: file corruption problem identified as Linux kernel bug
…
2022-03-07: public disclosure
Não chegou a um mês
O facto de “demorar vários meses a ser provada” é em relação ao ser aberto um ticket “2021-04-29: first support ticket about file corruption” e o ser provado que era uma falha no kernel quase 10 meses depois.
No entanto o provar a falha e criar uma correcção demorou cerca de 2 dias para fazer o merge no kernel linux e android, e em cerca de 5 dias a notificar as distros linux.
vou assumir que o artigo se estava a referir a estas duas datas:
2021-04-29: first support ticket about file corruption
2022-02-19: file corruption problem identified as Linux kernel bug, which turned out to be an exploitable vulnerability
e essas sim demoram meses
Eu percebo isso, mas efectivamente não estava ainda encontrada uma falha de segurança, era um simples bug que possivelmente nem seria no kernel, e portanto, nem sequer se estava a tentar provar que ela existia.
A atualização já saiu ontem.
Correção
Saiu no dia 8/03/2022
Como p @Pedro Simões nao dixou o link de relevancia, aqui fica:
github.com/imfiver/
Alem do script em bash, tem tbm outras “ferramentas” interessantes no seu github.
Falha corrigida. Next. E o bom que o linux tem. As empresas nao entram muito em prejuizo.
Deixo aqui um comando para saberem a versão do kernel que têm.
dmesg | greo Linux
Este comando não necessita de root.
tem dias que nao precisa de root
mas o ‘uname -a’ e capaz de não precisar
O “uname”, “cat” e “hostnamectl” não mostram tudo sobre a versão do kernel ou seja ocultam “.118”. No meu caso só consegui ver o “.118” com o “dmeg | grep Linux” 🙂
Uma pequena correcção:
dmesg | grep Linux
Às vezes o dedo foge.
pois neste caso foi 🙁
O problema está já resolvido com a atualização do kernel Linux 5.16.11
Fake news.
Só o Windows é que tem vulnerabilidades graves, o Linux não.
O problema encontra-se sempre entre o ecrã e a parte de trás da cadeira.
* modo irónico terminado *
Essa do ecrã e da cadeira aplica-se entre todos OS. Mas ao contrário do Windows, que demorou mais de 4 meses de volta da falha das impressoras, o Linux é rápido a resolver as falhas.