Proponha uma correção, faça uma sugestão
Sequoia: Linux também tem falhas de segurança e pode ser atacado
A segurança sempre foi uma das ideias mais vincadas no Linux e no que este sistema operativo oferece. Ao contrário de outros sistemas, a sua estrutura leva a que exista uma camada de proteção mais enraizada e que garante a sua proteção.
A verdade é que, tal como outras propostas, o Linux também está vulnerável a falhas e a problemas de segurança. A mais recente descoberta dá pelo nome Sequoia e permite que um atacante possa ganhar privilégios que lhe dão acesso a todo o sistema.
Não são muitas as falhas conhecidas e existentes no Linux, nas suas diversas distribuições. Mesmo as que foram identificadas são rapidamente resolvidas e os sistemas ficam protegidos contra estes problemas, normalmente graves.
O Linux volta a estar vulnerável a um ataque e desta vez permite o escalar de privilégios, dando a possibilidade de serem acedidos e garantidos privilégios de root. Não é uma falha complicada de explorar e tem um impacto grande nos sistemas.
Do que foi revelado, este novo problema do Linux, de nome Sequoia, afeta o Kernel e está presente neste elemento desde 2014, desde a versão 3.16. A empresa Qualys, que descobriu e revelou a falha, apontou que a quase totalidade das distribuições atuais está vulnerável.
Descobrimos uma vulnerabilidade de conversão de tamanho t-to-int na camada do sistema de arquivos do kernel Linux: criando, montando e apagando uma estrutura de diretório profunda cujo comprimento total do caminho excede 1 GB, um valor não privilegiado o atacante local pode escrever a string de 10 bytes “//deleted” num deslocamento de exatamente -2GB-10B abaixo do início de um vmalloc()ated kernel buffer
Para explorar esta falha, o atacante deve criar assim uma estrutura de diretórios complexa e longa, para depois a apagar, conseguindo assim explorar uma vulnerabilidade de conversão do tipo size_t-to-int que pode ser usada para elevar privilégios.
A Qualys apresentou uma solução simples para proteger as distribuições que avaliou, mas alertou que pode ser insuficiente em alguns cenários. A solução final existe já e passa pela instalação das correções disponíveis por cada distribuição Linux para os seus sistemas.
Em alternativa, e para resolver o problema Sequoia de forma completa e mais simples, deve ser instalado o kernel 5.13.4, onde esta falha está já resolvida e não pode ser explorada. A recomendação é que esta atualização seja tratada assim que possível, para manter os sistemas Linux seguros.
Este artigo tem mais de um ano
Loading ...
O título só pode ter escolhido para provocar discussões sem sentido de fanboys, qualquer um com dois dedos de testa sabe que todos os SOs seja Windows, Linux, Android, Mac OS, iOS, BSD mesmo SOs embebidos como a LG WebOS têm falhas de segurança.
+1
+1
+1
+1
Apenas uma correção, a correção de segurança encontra-se em todas as versões long term activas, como poderá ser verificado aqui.
https://www.kernel.org/
isto vai de mal a pior, já lá vai o tempo em que comprava a revista
Isso ninguem nega obviamente, mas a politica de correccao das mesmas e superior a outras plataformas existentes.
Portanto, além de o título dizer algo que é óbvio, faz um texto completamente alarmante para no final, basta ter a distribuição actualizada porque, a grande força do Linux, não é ser bullet proof mas a rapidez com que as actualizações são disponibilizadas.
A questão é mesmo essa. Muitos não atualizam e estão vulneráveis. O ponto de insistência é mesmo para as pessoas fiquem atentas, e atuem.
Muitos não actualizam?
Há 2 tipos da utilizadores de Linux.
Os utilizadores que usam distribuições chamadas user friendly, sendo Ubuntu, Fedora ou openSUSE exemplos, e nessas, as actualizações são praticamente automáticas, ou melhor, no mínimo tão ou mais automáticas como num Windows ou macOS, portanto a tua afirmação não faz sentido para este tipo de utilizadores.
Existe um segundo tipo de utilizadores, aqueles que usam distribuições bem menos user friendly, mas esses utilizadores têm mais conhecimentos técnicos e sabem bem que têm de actualizar o sistema operativo, e fazem tal procedimento usando muitas vezes scripts para controlar o processo, quer para agendamento, quer para logs, etc.
Última nota, o comum a todos os utilizadores, é o facto de usarem Linux, que em termos de actualizações de segurança, é exatamente rápido.
Muitos não atualizam porque querem preferem manter as suas distros e software estáveis. Máquinas, em grande parte, com recursos à justa e não querem comprometer a performance. São muitos, diria, arriscava mesmo, dizer que são a maioria. Sim, depois há os outros, mas esses são pessoas com mais tempo, mais afoitos à descoberta. Mas não serão a maioria. Na minha opinião (com alguns exemplos que sustentam a opinião).
Não é exatamente assim … Há atualizações e atualizações. No Linux é possível garantir a estabilidade do sistema seja melhorada, precisamente por fazer somente as atualizações que tem como objectivo garantir que o sistema seja estável. Isto quer dizer, corrigir erros que provocam instabilidade.
Claro que não é chapa 5. Mas há muitos utilizadores, se não mesmo uma grande maioria, que estando a funcionar, nem querem mexer. Se funciona, não mexas, é este o lema de grande parte. E resulta, são sistemas que estão anos sem qualquer problema ou instabilidade. O corrigir erros nem sempre é assim tão linear e muitas vezes é necessário alterar essa “estabilidade”. Lá está, depende da atualização, mas por isso é que muitos nem querem sequer mexer no que funciona.
Novidades, há?
Novidades? Sendo código aberto é fácil explorar as falhas do sistema.. Ah e tal o pessoal reporta e a comunidade currige mais rápido.Lol comunica se detetar e for bem intencionado… Assim como macos vivem da suposta super segurança porque ninguém utiliza isso… Quando se lembrarem de atacar a sério como fazem no Windows quero ver a segurança.
LOL.
Linux é para servidores,macos é lara brincar nas páginas web e editar umas fotos e uns vídeos e se achar importante..
Windows é para tudo… Todo o terreno.. Máquina de guerra…
Maquina de guerra, ainda não deves ter ouvido falar em FBI, CIA e Vault 7
Vou te dar um aconchego
https://wikileaks.org/ciav7p1/
E tem muito mais, muito mais. Pegasus? É um bom exemplo, e muitos nem sabes que existem…
O Sistema mais seguro é sem duvida o Tails > > Whonix > e ainda o Qubes
O que o Tails trás de segurança qualquer um pode fazer com qualquer OS, até Windows e MacOS, é tudo uma questão de hardening.
Windows é só falhas!! Lembraste do PrintNightmare?? Qual é que foi anterior… não me lembro foi tantas que perdi o nomes!! Em 1 ou 2 anos mais de 5 falhas no Linux foi só 2 falhas!! Acho que a “Máquina de guerra” virou abre latas enferrujado que não dá para nada!!
Viva a ignorância
o linux é superior, basta não ser “pago”.
a generalidade dos utilizadores não utiliza por “preguiça” de mudar. agora o windows com alterações da treta todas as “semanas”, pode ser que afugente alguns.
Falhas todos tem. Tempo de resposta as mesmas é que vcs nao falam. Discutam open source VS closed source 😛
O Ubuntu já atualizou o kernel das várias distros desde 21/07/2021!! Portanto este OS está outra vez seguro. Passei do LinuxLite OS para o Ubuntu.
lembrando que as correções de segurança ni pinguim são as “críticas” e apenas nos pacote da árvore “main”. nas “contrib”, “non-free” ou “restricted”, “universe” e “multiverse” ficam por conta do dono do pacote, devido a licenças restritivas e binários de código fechado (bloobs etc e tal).
nos archlinux et alii n sei como funciona, mas creio que seja no mesmo princípio.