O bug permite que os cibercriminosos aumentem os privilégios do utilizador local para o nível de administrador (root) e também afeta dispositivos que executam o Android KitKat 4.4 e superiores.
A falha, que existe desde 2012, afeta o kernel 3.8 e superior do Linux e encontra-se no keyring, o local onde as aplicações podem armazenar chaves de criptografia, tokens de autenticação e outros dados sensíveis de segurança. Depois de explorada, a falha permite que os agressores executem um código no kernel do Linux para extrair dados de segurança.
Desde a data da divulgação, as equipas de segurança estão a investigar os dispositivos possivelmente afetados. Segundo a Trend Micro, as ameaças de segurança no sistema Linux têm aumentado durante os últimos anos. Com a explosão de dispositivos móveis baseados em Linux, os sistemas operacionais móveis tornaram-se um alvo atraente para os agressores.
O maior problema do Android é a sua desfragmentação, o que leva muitos utilizadores a usarem versões desatualizadas do sistema operacional que podem estar cheias de vulnerabilidades e falhas de segurança.
Além disso, dispositivos IoT baseados em Linux têm ganhado força e estão cada vez mais a ser implementados em sistemas inteligentes, com gateways de IoT possibilitando soluções e serviços industriais conectados.
A Trend Micro recomenda que os utilizadores de Linux e Android afetados atualizem os seus sistemas com os patches mais recentes. O patch já está disponível como um código fonte para a maioria de distribuições Linux.
Ainda, segundo a Trend Micro, as opiniões sobre a gravidade da vulnerabilidade diferem e não houve nenhum ataque relacionado, mas ainda é uma falha que precisa de ser corrigida. Apenas as distribuições Linux usando o kernel 3.10 Linux 3.10 ou superior estão vulneráveis, enquanto as restantes são consideradas apenas “teoricamente” vulneráveis.
Estratégia de expansão inclui a nova infraestrutura digital IP Transit de 400G que liga Frankfurt,…
A Coworking Thursdays irá realizar-se nos novos escritórios da Galp e mais de 50 nómadas…
O novo polo será a porta de entrada para os países no norte da Europa…
Tendo como foco a digitalização de todo setor da restauração, passa a ser possível pagar…
O novo ThinkPad P1 Gen 7 com processadores Intel Core Ultra com Intel vPro e…
Os ataques de phishing começam com o envio de uma mensagem falsa, via SMS ou…