Falha no kernel do Linux deixa usuários Vulneráveis, alguns talvez para sempre

IMAGEaHR0cDovLzEuYnAuYmxvZ3Nwb3QuY29tLy11eWZoMGw2VXpzMC9VZ3FGZ3Y4UVpsSS9BQUFBQUFBQUZKQS90NGNsNERBSmV2MC9zNjQwL2xpbnV4X3ZpcnVzLnBuZw==

O grupo de segurança digital Perception Point divulgou uma descoberta que afeta centenas de milhões de usuários do Linux pelo mundo. Foi descoberta uma falha de segurança no Kernel do linux, afetando diversas distribuições, inclusive a usada pelo Android até a versão KitKat.

IMAGEaHR0cDovL2kyLnR1ZG9jZG4ubmV0L2ltZy90eXBlMjgvd2lkdGg2NDYvaGVpZ2h0Mjg0L2lkMTU3NDUyXzEuanBn

Os smartphones rodando a versão 5.0 Lollipop ou superior do Android, estão seguros. Porém, considerando que a maior parte dos usuários estão limitados os KitKat ou versões anteriores, 66% deles de acordo com o último relatório, a falha representa um problema seríssimo já que dificilmente seus smartphones receberão qualquer atualização futura, mesmo que apenas para corrigir a falha.

De acordo com o grupo responsável pela descoberta, a falha permite que apps maliciosos consigam elevar seus privilégios e obter controle total do aparelho e as informações pessoais do usuário contidas no mesmo. A falha em si está presente, ironicamente, em uma função relacionada a maneira que são armazenadas em segurança as keyrings, ou seja, os "bancos de dados" onde ficam as informações de acesso.

A falha é considerada zero-day, ou seja, ainda não há patches para solucionar o problema, mas os usuários do Linux em computadores podem ficar menos alarmados já que a maioria das equipes por trás das principais distribuições, como a Red Hat e SUSE, estão trabalhando em uma correção para ser liberada em breve.

Felizmente ainda não foram encontrados ataques que exploram essa falha para realizar seus ataques, mas considerando que uma base enorme de usuários estão expostos, provavelmente é apenas questão de tempo.