BT

Disseminando conhecimento e inovação em desenvolvimento de software corporativo.

Contribuir

Tópicos

Escolha a região

Início Notícias Todas as versões do Android podem ser afetadas pela vulnerabilidade do Linux Dirty COW

Todas as versões do Android podem ser afetadas pela vulnerabilidade do Linux Dirty COW

Segundo pesquisadores de segurança, Dirty COW, uma vulnerabilidade de escalonamento de privilégios Linux recentemente divulgada, pode afetar todas as versões do Android.

O pesquisador de segurança David Manouchehri disse a Ars Technica que conseguiu obter acesso contínuo como root em cinco dispositivos Android diferentes. Ele ainda afirma que a vulnerabilidade é muito fácil de explorar para quem já está familiarizado com o sistema de arquivos Android e que pode afetar todas as versões do Android desde 1.0. Manouchehri baseou seu código em uma prova de conceito que está disponível no GitHub, mas sabe-se que outros pesquisadores de segurança já desenvolveram uma forma alternativa de rooting num dispositivo baseado em outra vulnerabilidade publicamente disponível, de acordo com a Ars Technica.

O Dirty COW esteve presente no kernel do Linux por diversos anos, escreve Linus Torvald no comentário ao patch que o repara. Ele explica que a vulnerabilidade foi originalmente corrigida por ele mesmo há 11 anos, mas foi reintroduzida em 2005.

Dirty COW tem este nome por estar relacionado com uma condição em que o Linux "trata a quebra copy-on-write de mapeamentos privados de ROM".

De acordo com Phil Oester, que descobriu a vulnerabilidade, todos os usuários Linux devem corrigir seus sistemas o mais rápido possível, já que a vulnerabilidade já foi explorada:

Um dos sites que administro foi comprometido, e um exploit deste problema foi carregado e executado.

Uma vez que a correção para o Dirty COW já está disponível, todo os sistemas Linux podem ser facilmente corrigidos. Ainda não se sabe, entretanto, o quão rápida a correção fluirá para o Android. De fato, mesmo que o Android seja corrigido com a próxima versão de segurança, as limitações estabelecidas pelos fabricantes ou a falta de suporte por provedores podem tornar impossível implementá-la amplamente em todos os dispositivos.

Avalie esse artigo

Relevância
Estilo/Redação

Conteúdo educacional

BT