Android

Dirty Pipe: A nova falha grave de segurança do Linux que também afeta o Android 12

16 Comentários

Os últimos tempos mostram que os sistemas Linux estão mais vulneráveis que o esperado. As falhas de segurança têm surgido e deixado os utilizadores expostos a ataques simples de implementar.

O Dirty Pipe, uma nova falha grave de segurança do Linux, surgiu agora e volta a deixar estes sistemas vulneráveis. A preocupação maior é que este problema de segurança vai mais longe e afeta também o Android e os smartphones onde este corre.

Linux Android falha segurança Dirty Pipe

A nova falha do Linux está num dos seus componentes centrais e que faz a gestão deste sistema. Falamos do kernel, que na sua versão 5.8 e posteriores tem o Dirty Pipe presente e pronto a ser explorado. Este não se fica pelos PCs e vai mais longe, afetando também o próprio Android, em especial a versão 12.

Responsável pela comunicação entre os diversos módulos do Linux, o kernel acabou por ficar exposto. A falha está nos pipes (canais) de comunicação, que têm uma vulnerabilidade encontrada no final de 2021, mas que demorou vários meses a ser confirmada e a criar uma prova de conceito.

Marcado como CVE-2022-0847, permite que utilizadores sem privilégios possa explorar a falha de segurança para alterar ficheiros de outros. Isso leva a que este utilizador possa alterar várias permissões e interagir com processos SUID (Set User ID), conseguindo assim acesso root.

Com este acesso garantido, o atacante consegue mudar o sistema, acabando por colocá-lo face a alterações de configuração de segurança. Falamos de alterar passwords, abrir portos ou backdoors no Linux ou até aceder a dados e configurações que apenas o utilizador root teria acesso.

Linux Android falha segurança Dirty Pipe

No caso do Android, esta falha chega pela partilha do kernel Linux no sistema da Google. Os princípios são os mesmos e até a forma de explorar usa os mesmos princípios. A forma de evitar é cm as atualizações ou, pelo menos até estas chegarem, evitar a utilização de apps fora da Play Store e que possam parecer suspeitas.

As várias distribuições Linux estão já a reagir e a resolver o problema do Dirty Pipe. Estas chegam através das normais atualizações, agora focadas em mitigar esta falha de segurança, impedindo que possa ser explorada.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Android Dirty Pipe falha Linux Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Google vai alertar os smartphones Android para raides aéreos da Rússia na Ucrânia
Artigo anterior

Google vai alertar os smartphones Android para raides aéreos da Rússia na Ucrânia
Intel Core i9-12900HX é 48,7% mais rápido do que o AMD Ryzen 7 5800X
Próximo artigo

Intel Core i9-12900HX é 48,7% mais rápido do que o AMD Ryzen 7 5800X
PUB

Comentários

16

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Carlos Mogas da Silva
    Carlos Mogas da Silva

    @Pedro
    “demorou vários meses a ser provada”
    2022-02-19: file corruption problem identified as Linux kernel bug

    2022-03-07: public disclosure

    Não chegou a um mês

    Responder
    1. Avatar de Jotta
      Jotta

      O facto de “demorar vários meses a ser provada” é em relação ao ser aberto um ticket “2021-04-29: first support ticket about file corruption” e o ser provado que era uma falha no kernel quase 10 meses depois.

      No entanto o provar a falha e criar uma correcção demorou cerca de 2 dias para fazer o merge no kernel linux e android, e em cerca de 5 dias a notificar as distros linux.

      Responder
    2. Avatar de sdfg
      sdfg

      vou assumir que o artigo se estava a referir a estas duas datas:
      2021-04-29: first support ticket about file corruption
      2022-02-19: file corruption problem identified as Linux kernel bug, which turned out to be an exploitable vulnerability

      e essas sim demoram meses

      Responder
      1. Avatar de Carlos Mogas da Silva
        Carlos Mogas da Silva

        Eu percebo isso, mas efectivamente não estava ainda encontrada uma falha de segurança, era um simples bug que possivelmente nem seria no kernel, e portanto, nem sequer se estava a tentar provar que ela existia.

        Responder
  2. Avatar de Samuel MGor
    Samuel MGor

    A atualização já saiu ontem.

    Responder
    1. Avatar de Samuel MGor
      Samuel MGor

      Correção
      Saiu no dia 8/03/2022

      Responder
  3. Avatar de ITman
    ITman

    Como p @Pedro Simões nao dixou o link de relevancia, aqui fica:
    github.com/imfiver/

    Alem do script em bash, tem tbm outras “ferramentas” interessantes no seu github.

    Responder
  4. Avatar de Profeta
    Profeta

    Falha corrigida. Next. E o bom que o linux tem. As empresas nao entram muito em prejuizo.

    Responder
  5. Avatar de Samuel MGor
    Samuel MGor

    Deixo aqui um comando para saberem a versão do kernel que têm.
    dmesg | greo Linux

    Este comando não necessita de root.

    Responder
    1. Avatar de sdfg
      sdfg

      tem dias que nao precisa de root
      mas o ‘uname -a’ e capaz de não precisar

      Responder
      1. Avatar de Samuel MGor
        Samuel MGor

        O “uname”, “cat” e “hostnamectl” não mostram tudo sobre a versão do kernel ou seja ocultam “.118”. No meu caso só consegui ver o “.118” com o “dmeg | grep Linux” 🙂

        Responder
    2. Avatar de Micas
      Micas

      Uma pequena correcção:
      dmesg | grep Linux
      Às vezes o dedo foge.

      Responder
      1. Avatar de Samuel MGor
        Samuel MGor

        pois neste caso foi 🙁

        Responder
  6. Avatar de José Maria Oliveira Simões
    José Maria Oliveira Simões

    O problema está já resolvido com a atualização do kernel Linux 5.16.11

    Responder
  7. Avatar de Joao Ptt
    Joao Ptt

    Fake news.
    Só o Windows é que tem vulnerabilidades graves, o Linux não.
    O problema encontra-se sempre entre o ecrã e a parte de trás da cadeira.
    * modo irónico terminado *

    Responder
    1. Avatar de Samuel MGor
      Samuel MGor

      Essa do ecrã e da cadeira aplica-se entre todos OS. Mas ao contrário do Windows, que demorou mais de 4 meses de volta da falha das impressoras, o Linux é rápido a resolver as falhas.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.