Alta tecnologia

O Linux encontrou a vulnerabilidade mais perigosa nos últimos seis anos.

O Linux encontrou a vulnerabilidade mais perigosa nos últimos seis anos.

Felizmente, ela já foi eliminada

De acordo com fontes, o sistema operacional Linux encontrou uma vulnerabilidade e muito sério. Mais precisamente, é a vulnerabilidade mais perigosa neste sistema operacional, descoberta nos últimos anos.

Vulnerabilidade chamada tubo sujo (ela recebeu código CVE-2022-0847). Ele permite que os invasores substituam o conteúdo de vários arquivos, o que possibilita a realização de muitas ações maliciosas, incluindo a instalação de cenários, criando contas de usuário não autorizadas e alterando scripts ou arquivos binários usados ​​por serviços ou aplicativos privilegiados.

O que é interessante, a vulnerabilidade foi descoberta quando um especialista eliminou problemas com vários arquivos danificados que apareceram constantemente em um computador cliente com o Linux. Após vários meses de análise, o pesquisador finalmente descobriu que os arquivos de clientes danificados foram o resultado de um erro no kernel do Linux.

Agrava o fato de que a vulnerabilidade é quase impossível de corrigir ou reduzir os riscos, pois afeta as principais funções do kernel do Linux.

Uma vulnerabilidade no Linux 5.8 em agosto 2020 apareceu. Felizmente, foi eliminado em versões da versão 5.16.11, 5.15.25 e 5.10.102.