Uma falha de 20 anos no Kernel Linux? Entenda o bug e saiba como se proteger!

Notícias
, , , ,
1

Você já parou para pensar que um código escrito lá em 2006 poderia colocar a segurança do seu sistema em risco hoje? Pois é. Pesquisadores de segurança descobriram recentemente uma vulnerabilidade no Kernel Linux que passou despercebida por quase duas décadas, permitindo a chamada elevação de privilégio local.

Mas calma, não precisa entrar em pânico e desligar o seu computador! Vamos te explicar o que está acontecendo e como resolver isso com apenas alguns cliques.

:magnifying_glass_tilted_left: Os Pontos Principais da Falha

  • Onde ela está? O problema foi encontrado em um módulo antigo do Kernel chamado n_gsm. Ele é um driver que serve para gerenciar comunicações multiplexadas (basicamente, ajudar o sistema a conversar com modens antigos e dispositivos de rede via linha serial).

  • O que o bug faz? A falha é do tipo Use-After-Free (Uso após liberação). Isso acontece quando o sistema limpa a memória RAM, mas um pedaço de código tenta usar aquela mesma memória que já foi apagada. Um usuário malicioso com acesso físico ou local à máquina pode usar esse erro para travar o sistema ou, pior, ganhar acesso Root (poder total sobre o PC).

  • Quem descobriu? A falha foi batizada e catalogada pela comunidade de segurança, e o grande mérito vai para os times que realizam auditorias constantes no “coração” do pinguim.

:shield: Como NÃO ser vítima disso?

A melhor característica do ecossistema Open Source é a velocidade de resposta. Assim que o problema foi exposto, os desenvolvedores do Kernel correram e já lançaram a correção.

Para garantir que você esteja 100% protegido, você só precisa fazer o básico: atualizar o seu sistema.

  1. Usuários de desktop (como Zorin OS, Ubuntu, Mint): Abra o seu atualizador de programas gráfico e instale todas as atualizações de segurança pendentes (especialmente as do Kernel).

  2. Pelo Terminal: Se você é do time do terminal, um simples sudo apt update && sudo apt upgrade (ou o comando equivalente da sua distro) resolve o problema.

  3. Reinicie a máquina: Lembre-se de que, para o novo Kernel corrigido assumir o controle, é obrigatório reiniciar o computador após a atualização!

Como o módulo n_gsm raramente é usado em computadores domésticos modernos, o risco real para o usuário comum é muito baixo, mas manter o sistema atualizado é a sua regra de ouro.

:globe_with_meridians: Fonte

Para ler a cobertura completa e todos os detalhes técnicos sobre a descoberta, confira a matéria original no TecMundo.

1 curtida