vulnerabilidade-software

Foi descoberta uma nova vulnerabilidade do tipo zero-day que afeta dezenas de milhões de equipamentos baseados em Linux 3.8 ou superiores, além de uma grande quantidade de dispositivos Android 4.4 e superiores.

A vulnerabilidade permite ao atacante obter uma série de privilégios com a execução do código remoto no kernel e a posterior extração de dados de segurança em cache. Como vemos, é algo muito sério, e é uma falha que existe desde 2012. Não há indícios que essa vulnerabilidade chegou a ser explorada, mas isso é algo que não pode ser afirmado com firmeza por motivos óbvios.

Porém, a falha já é de conhecimento dos principais afetados, incluindo os responsáveis pelas distribuições Linux mais populares, de modo que é uma questão de tempo até que a mesma seja corrigida. Por enquanto, podemos constatar que a Red Hat corrigiu seus sistemas, mostrando claro sinal de profissionalismo. Mas a grande questão não é quando as demais distribuições serão atualizadas, mas sim quando os fabricantes de dispositivos Android tomarão providências sobre o assunto.

Podemos imaginar que aqueles dispositivos que já não mais recebem atualizações pelo fim do suporte do Android ficarão abandonados à sua sorte, algo que infelizmente já aconteceu em casos anteriores.

Via ZDNet