Esta semana um novo detalhe veio à tona para os usuários de sistemas baseados no kernel Linux, que de fato vem como um alerta preocupante para aqueles que priorizam a segurança em todos os aspectos. A falha foi encontrada pelo cientista Phil Oester, que segundo ele, já foi detectada no sistema há anos, porém, nunca corrigida completamente.

A falha de kernel (CVE-2016-5195) foi encontrada pelo próprio Linus Torvalds, criador do núcleo Linux, há 11 anos, contudo, o desenvolvedor acabou não corrigindo o problema de forma permanente, que agora infelizmente acabou voltando à vida. A falha permite quebrar o protocolo de segurança e oferecer privilégios elevados no sistema, aponta Oester.

Em termos simples, o exploit pode ser utilizado para obter total acesso ao servidor raiz, o que é uma coisa terrível para a internet. Embora seja principalmente um ataque para usuários que já possuem uma conta em um servidor, ele pode potencialmente ser explorado em um máquina Linux que permite que você execute um arquivo, algo que é bem comum em servidores online.

Torvalds apontava inicialmente que a falha em condição executável era impossível, mas agora é fácil converter a tarefa graças à tecnologia de máquinas virtuais. Os desenvolvedores que trabalham em prol da segurança no Linux, apelidaram a falha de ‘Dirty COW’, em português: Vaca Suja – uma brincadeira com o acrônimo ‘Copy-on-write’, recurso este que é causado pela falha.

Todos os usuários Linux precisam entender que este bug é muito sério, e precisam corrigir seus sistemas o mais rápido possível.

Ressalta o pesquisador.