Falha grave no Linux: quais os cuidados você precisa tomar?

Falha grave no Linux que permite até mesmo acesso como Root foi descoberta e afeta até mesmo smartphones com Android, veja o que devemos fazer.

Falha grave no Linux: quais os cuidados você precisa tomar?
Falha grave no Linux: quais os cuidados você precisa tomar?

Uma falha grave no Linux que surgiu pela primeira vez em abril de 2021 se mostrou ser bem mais séria do que foi notado inicialmente.

A falha, que recebeu nome de Dirty Pipe, é tão grave que além de afetar computadores executando Linux também afeta ambientes Android, já que o mesmo utiliza o kernel do Linux.

Basicamente o agressor consegue até mesmo escalar acesso para root utilizando a falha.

Falha grave no Linux: como evitar problemas maiores

Tudo começou a ser descoberto quando um cliente de um pesquisador de segurança relatou um erro ao descompactar um arquivo de log do Linux.

O que a princípio parece ser um mero erro sistêmico se mostrou algo maior quando mais arquivos apresentavam o mesmo tipo de dano.

Continuando a pesquisar foi descoberto que o bug ocorria no kernel do Linux, o que é preocupante e crítico.

Para piorar foi detectado que um invasor poderia fazer mais do que simplesmente corromper arquivos, ele poderia conseguir acesso ao sistema de privilégios do sistema, ou seja, escalar permissão de acesso para o nível de root.

Escalando root

Em termos práticos o bug permite que arquivos sejam sobrescritos utilizando preenchimento de pipelines e desta forma o agressor consegue mascarar permissões de root para esta sobrescrita.

Com isso é possível injetar código arbitrário em processos e garantir o escalonamento de acesso root por todo o ambiente.

A falha é simples de ser explorado e provas de conceito já foram realizadas com total sucesso em ambientes Linux.

Correção liberada

As versões do kernel Linux 5.16.11, 5.15.25 e 5.10.102 já apresentam a correção para este problema e quase que no mesmo momento o Google publicou a correção para o Android.

O problema é que nem sempre ambientes Linux são atualizados, por uma série de fatores, dentre eles o principal é a possível quebra de sistemas produtivos.

E o problema de atualização é ainda mais grave no android, onde a grande variedade de fabricantes e modelos faz com que a atualização seja virtualmente impossível de ocorrer.

matrix