Falha grave no kernel do Linux


Recentemente foi amplamente divulgada uma falha de escalação de privilégios que permitia a execução de código malicioso a partir do kernel do Linux, e o que mais chamou a atenção é que esta falha de segurança estava lá a cerca de 8 anos sem ninguém perceber sua existência.

Imediatamente uma verdadeira legião de Internautas usuários de sistemas operacionais da família Windows começaram a divulgar a falha como sendo a última bolacha do pacote, coisa que o Windows não sabe o que é uma falha de segurança.

Pouco tempo depois o time de desenvolvedores do Linux corrigiu o problema e tudo estava resolvido.

Analisando friamente o caso, a falha de segurança apesar de existir a cerca de 8 anos não significa que o time de desenvolvimento do kernel do Linux seja incompetente ou lerdo, simplesmente ninguém havia notado a falha e assim que foi noticia a mesma foi corrigida em tempo recorde, muito mais rápido que os bugs reportados do Windows.

O fato é que todo sistema é passível de falhas de segurança, o que faz um sistema mais seguro em detrimento de outro são dois fatores básicos:

  • A quantidade e a severidade que as falhas de segurança surgem e são disseminadas pela Internet;
  • O tempo hábil de resposta do time de desenvolvimento para a correção da referida falha de segurança.

Nem preciso mencionar que na plataforma Windows o número de falhas de segurança é muito maior e a severidade de algumas (quase todas permite a execução de código malicioso remotamente) é assombrosa, totalmente não compatível com a lentidão da Microsoft em lançar correções para as falhas de segurança da sua plataforma.

Não adianta o pessoal defensor do Linux ou do Windows ficar se degladiando em uma guerra que não vai levar a lugar nenhum, cada um utiliza o que é melhor para si e o que lhe trás mais produtividade, apenas reportem as falhas de segurança encontradas (no caso do Windows) ou se preferirem forneçam ajuda ao time de desenvolvimento com código-fonte sadio (no caso do Linux).

matrix