Uma falha de segurança de alta gravidade no Linux que permitia acessos indevidos ao sistema operacional, facilitando a realização de diversas ações maliciosas, foi revelada na terça-feira (7). Denominada “Dirty Pipe”, ela podia afetar até mesmo os celulares Android, de acordo com o ArsTechnica.
Descrita como a vulnerabilidade de maior gravidade dos últimos anos no software de código aberto, desde que o bug “Dirty Cow” veio à tona em 2016, ela atinge o Linux Kernel 5.8 e todas as versões posteriores. De fácil exploração, o erro permite a um usuário sem privilégios acessar, alterar e inserir informações em arquivos somente para leitura, incluindo aqueles na raiz do sistema.
Com isso, o invasor fica livre para modificar os controles de acesso e permissões, podendo abrir as portas do sistema para que qualquer usuário realize alterações profundas na plataforma. Isso incluiria a instalação de backdoors, a criação de inúmeras contas, a modificação de scripts e muito mais.
Rastreada como CVE-2022-0847, a vulnerabilidade Dirty Pipe foi descoberta pelo pesquisador de segurança Max Kellerman, quando ele tentava resolver problemas com arquivos corrompidos que não paravam de surgir no computador de um cliente. Ao analisar o dispositivo durante meses, o especialista identificou o bug no kernel do Linux.
Correção lançada
Revelada às equipes de segurança do Linux e do Android no mês passado, essa brecha no Linux já foi corrigida, com o lançamento das versões 5.16.11, 5.15.25 e 5.10.102 do kernel do sistema operacional. Ao atualizar o software, a possibilidade de exploração é eliminada.
Apesar da mitigação dos riscos, a brecha ainda pode ser explorada nos servidores utilizando kernels desatualizados. O problema é especialmente preocupante para os serviços de hospedagem na nuvem e as universidades, que oferecem acesso aos servidores pelo console.
Todos os usuários com versões antigas do kernel Linux devem realizar a atualização imediatamente para aumentar a segurança de seus dispositivos.
Fontes