Linux

Dirty COW: bug com 9 anos ameaça a segurança do Linux

30 Comentários

O linux é tido como um sistema com elevados níveis de segurança e que estará imune a bugs e falhas. No entanto, tal como outros sistemas, a verdade é que o linux é também vítima de algumas vulnerabilidades.

A mais recente falha descoberta está no kernel e aí tem residido nos últimos 9 anos. O Dirty COW afecta todas as distribuições e o seu nível de severidade é muito elevado.

Dirty COW

Esta falha, o Dirty COW, poderia ser encarada como apenas mais uma falha que foi encontrada no kernel do Linux. Com o seu nome a ser derivado da função que é explorada, Copy On Write, permite aos atacantes obter privilégios dentro do sistema e assim ter acesso a todas as contas e a todas as funções.

O problema maior é que o Dirty COW tem já bastantes anos e está a ser activamente explorado. Em conjunto com outras falhas permite que o ataque seja realizado remotamente e sem qualquer necessidade de acesso directo às máquinas.

Já com o identificador CVE-2016-5195, esta falha estará presente em milhares de máquinas, muitas delas já sem qualquer suporte e, por isso, sem qualquer possibilidade de actualização.

Dirty COW logo

Como funciona o Dirty COW

O Dirty COW consegue obter sucesso ao explorar uma falha que existe em todas as versões do kernel de há vários anos para cá. Segundo o investigador que a descobriu é simples de ser explorada e uma vez conseguido, dá acesso a todas as permissões dentro do sistema.

O problema maior é mesmo a sua idade e a quantidade de equipamentos onde está presente. Com 9 anos de existência a falha dificilmente será resolvida na maioria das máquinas e sistemas onde está presente, dada a falta de suporte.

Os principais sistemas têm já uma actualização disponível e que todos devem aplicar o mais depressa possível. Tanto a Red Hat, Debian e Ubuntu lançaram já as respectivas correcções para os seus sistemas.

Dirty COW Android

O Android também é afectado pelo Dirty COW?

Infelizmente a resposta é sim. Sendo também um sistema baseado no kernel linux, o Android tem presente a vulnerabilidade Dirty COW. A Google já está alertada para o problema e partilhou com os seus parceiros o problema. Resta agora às marcas actualizarem os seus sistemas e os seus equipamentos.

Esta seria apenas mais uma falha no linux, que depressa seria mitigada. O problema é a sua idade e os sistemas onde está presente. Há já quem a esteja a explorar e por isso é urgente que todos os sistemas sejam actualizados com as correcções já disponíveis.

Dirty COW

PUB
Autor: Pedro Simões
Partilhar:
Tags:
bug Dirty COW falha Linux Root Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
LG irá abandonar o seu conceito de telefones modulares
Artigo anterior

LG irá abandonar o seu conceito de telefones modulares
Windows 10: 5 dicas para experimentar já hoje
Próximo artigo

Windows 10: 5 dicas para experimentar já hoje
PUB

Comentários

30

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de JJ
    JJ

    Aqui está mais uma prova que todos os SOs tem os seus problemas… Podem é ser pouco explorados.

    Responder
    1. Avatar de daiquiri
      daiquiri

      Acredita, o linux é brutalmente explorado e há muito, mas muito interesse nestes bugs no linux

      Responder
      1. Avatar de Pérolas
        Pérolas

        Queres dizer com isso que o windows e ios não são amplamente e massivamente explorados? Pior, esses sistemas têm código fechado e as falhas são exploradas silenciosamente, mas, a carneirada sente-se segura porque pensa que está segura, mas, não está! Na verdade, imunidade a 100% não há! O que há é SO’s mais seguros do que outros! Pelo menos, com o código aberto podem-se detectar bugs. No código fechado ficas na mão da empresa fabricante e confias que ela seja honesta e protega o utilizador em vez dos accionistas e os interesses instalados…. right, é melhor esperar sentado…

        Responder
      2. Avatar de int3
        int3

        É verdade. Mas depois dos releases demoram a consolidar alguns meses em termos de segurança. Depois disso é o kernel mais sólido que existe 😉

        Responder
    2. Avatar de David
      David

      Nunca ouviste ninguém a dizer o contrário. Só não tem problemas o que não existe ou aquele que não se mexe.

      Responder
  2. Avatar de José Ferreira
    José Ferreira

    E parece que já é explorado há muito tempo! Isso é que é preocupante que ninguém tenha o bom senso the reportar a falha. Em vez disso aproveitam-se para interesses próprios e até criminais na maior parte das vezes. Quem gosta de Linux teria a preocupação de ajudar a comunidade a manter-se segura… 🙁

    Responder
  3. Avatar de Pérolas
    Pérolas

    É… a diferença é que nuns sistemas pode-se ver o código, descobrir as falhas e corrigi-las rápidamente. Noutros, de código fechado, os problemas estão lá (alguns desde sempre), o comum mortal pensa que está seguro, mas, não está e ninguém pode fazer nada porque não pode ver o código e quem sabe das falhas cala-se bem caladinho e …

    Responder
    1. Avatar de Bartolomeu
      Bartolomeu

      Pela lógica que apresentas nunca se descobririam falhas em código fechado.
      Não é preciso ver o código para analisar e procurar falhas, e andar a vasculhar e tentar interpretar cada linha de código não é a forma normal para se descobrirem falhas.

      Responder
      1. Avatar de Pérolas
        Pérolas

        Temo não ter sido claro na mensagem, sorry…: o código fechado, é por definição, fechado, opaco, a transparência é suprimida, está envolto em secretismo e quem o avalia e faz o “controlo de qualidade” é parte interessada. Portanto, imparcialidade e isenção são palavras que não fazem parte do vocabulário… Por esta, e mais algumas razões, tem falhas, muitas são descobertas, mas, outras permanecem escondidas.

        Responder
        1. Avatar de Bartolomeu
          Bartolomeu

          Código fechado não tem nada a ver com o que dizes! Nada impede pessoas de descobrirem falhas em software com código fechado e divulgar as mesmas para serem corrigidas, e depois verificar se foram corrigidas.
          Também nada impede alguém de descobrir falhas em código aberto e não as divulgar, o código ser aberto não é garantia de que irão ser descobertas em tempo útil por outros. Este caso demonstra isso bem.
          O código aberto pode facilitar um pouco a vida na análise, mas isso não é garantia de melhor código ou mais seguro. A única grande vantagem real é que qualquer um pode modificar a seu belo prazer.

          Responder
    2. Avatar de Ze
      Ze

      Rapidamente… Se considerares 9 anos rápido …
      OpenSource só serve para uma única coisa, servir como base para construir algo robusto e fechado.
      Por si só OpenSource não é mais que uma brincadeira para quem gosta de brincar e aprender com ela. Como produto final para consumidor final não passa de lixo.

      P.S.: Uso muito OpenSource, simplesmente reconhece o seu verdadeiro valor e intuito.

      Responder
  4. Avatar de Joao Bosco
    Joao Bosco

    9 anos é muito tempo mesmo, não vou abandonar o Linux, mas é preocupante, pois e se existir outra falha que também não é conhecida, fica a pergunta.

    Responder
    1. Avatar de DelScipio
      DelScipio

      Existem de certeza varias, algumas conhecidas e usadas em meios restritos. É impossivel um sistema 100% seguro.

      Responder
    2. Avatar de Pérolas
      Pérolas

      Claro que os utilizadores do linux não vão deixar de utilizar o linux porque sabem que, de entre todas as opções, avaliando vários critérios é aquele que reune consenso! No sentido do raciocinio do Joao Bosco, basta relembrar que a IBM teve no seu sistema falhas graves que vêm desde a criação do seu software. O windows é a mesma coisa, falhas desde o xp e já para nem falar do ms-dos. É simples, no processo de criação e desenvolvimento pode-se pensar em quase tudo, mas, não em tudo. Lógica simples e comprovada diáriamente nas nossas vidas. Dito isto, bom, bom, mesmo seria trocar toda a tecnologia por uma ilha deserta… com nativas qb… 🙂

      Responder
  5. Avatar de irlm
    irlm

    qual é a versão do kernel afectada?
    tenho a mais mais recente 4.8.3.

    Responder
    1. Avatar de Edisson
      Edisson

      Esta versão 4.8.3 já tem essa falha corrigida. Também uso kernel 4.8.3 no Ubuntu 16.04.

      Responder
    2. Avatar de SergioJP
      SergioJP

      Da uma olhada nesta matéria do softpedia.
      http://news.softpedia.com/news/linux-kernels-4-8-3-4-7-9-4-4-26-lts-out-to-patch-dirty-cow-security-flaw-509495.shtml

      Responder
  6. Avatar de neapo
    neapo

    https://www.digitalocean.com/community/tutorials/how-to-protect-your-server-against-the-dirty-cow-linux-vulnerability

    Deveriam divulgar como corrigir o problema, fica acima a forma^

    Responder
    1. Avatar de Pérolas
      Pérolas

      +1

      Responder
  7. Avatar de Pérolas
    Pérolas

    Lembrei-me de algo que gostaria de partilhar, é recorrente, mas, até “arrepia os pelos das costas”: outro dia ao falar com a responsável de uma empresa de design e salientar aspectos de segurança que deveriam ser levados em conta, a responsável respondeu-me “Eu não ligo a segurança!”… sem comentários… Se tirarmos os utilizadores da equação os problemas de segurança diminuem e muito… LOL

    Responder
    1. Avatar de some guy on the net
      some guy on the net

      ate ser vitima de um hack que lhe pode causar o fim do negocio… depois passa a ligar a segurança, quando for tarde de mais 😛

      Responder
  8. Avatar de slowpoke
    slowpoke

    Uma das coisas que admiro no linux é precisamente a rapidez com que estes problemas são resolvidos.

    Responder
    1. Avatar de Tiago
      Tiago

      9 anos…

      Responder
      1. Avatar de Fabricio Archanjo
        Fabricio Archanjo

        9 anos para descobrir, solução foi rápida. 😛 Comunidade é muito rápido. Tanto que grandes corporações tem se abrindo ao opensource. Vida MS com DOTNET 5

        Responder
        1. Avatar de Rui Moreira
          Rui Moreira

          Vou so deixar isto aqui ….

          http://www.pcworld.com/article/2846004/microsoft-fixes-severe-19-year-old-windows-bug-found-in-everything-since-windows-95.html

          Responder
        2. Avatar de Ze
          Ze

          Não são 9 anos para descobrir, são 9 anos para vir a público. Sabe-se lá o que aconteceu ao longo desses 9 anos.. Ainda na sexta-feira passada foi o Mirai.

          Responder
  9. Avatar de João Pereira
    João Pereira

    Já nem é notícia!

    Responder
    1. Avatar de dasd
      dasd

      A velocidade das notícias é inferior à correção dos sitemas, logo a notícia quando é lançada, já nem tem efeito.

      Responder
  10. Avatar de legalize
    legalize

    “The painted COW!”

    by HP Baxxter!

    Responder
  11. Avatar de André
    André

    O meu android já não tem essa falha 🙂

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.