Os últimos tempos mostram que os sistemas Linux estão mais vulneráveis que o esperado. As falhas de segurança têm surgido e deixado os utilizadores expostos a ataques simples de implementar.
O Dirty Pipe, uma nova falha grave de segurança do Linux, surgiu agora e volta a deixar estes sistemas vulneráveis. A preocupação maior é que este problema de segurança vai mais longe e afeta também o Android e os smartphones onde este corre.
A nova falha do Linux está num dos seus componentes centrais e que faz a gestão deste sistema. Falamos do kernel, que na sua versão 5.8 e posteriores tem o Dirty Pipe presente e pronto a ser explorado. Este não se fica pelos PCs e vai mais longe, afetando também o próprio Android, em especial a versão 12.
Responsável pela comunicação entre os diversos módulos do Linux, o kernel acabou por ficar exposto. A falha está nos pipes (canais) de comunicação, que têm uma vulnerabilidade encontrada no final de 2021, mas que demorou vários meses a ser confirmada e a criar uma prova de conceito.
Marcado como CVE-2022-0847, permite que utilizadores sem privilégios possa explorar a falha de segurança para alterar ficheiros de outros. Isso leva a que este utilizador possa alterar várias permissões e interagir com processos SUID (Set User ID), conseguindo assim acesso root.
Com este acesso garantido, o atacante consegue mudar o sistema, acabando por colocá-lo face a alterações de configuração de segurança. Falamos de alterar passwords, abrir portos ou backdoors no Linux ou até aceder a dados e configurações que apenas o utilizador root teria acesso.
No caso do Android, esta falha chega pela partilha do kernel Linux no sistema da Google. Os princípios são os mesmos e até a forma de explorar usa os mesmos princípios. A forma de evitar é cm as atualizações ou, pelo menos até estas chegarem, evitar a utilização de apps fora da Play Store e que possam parecer suspeitas.
As várias distribuições Linux estão já a reagir e a resolver o problema do Dirty Pipe. Estas chegam através das normais atualizações, agora focadas em mitigar esta falha de segurança, impedindo que possa ser explorada.