Um bug presente no Linux há quase três anos pode ser usado por hackers para tomar o controle quase total de um dispositivo, dizem pesquisadores de segurança. Isso pode afetar dezenas de milhões de PCs e servidores, bem como 66% dos smartphones e tablets com Android.
De acordo com a Perception Point, o bug recém-descoberto, conhecido como CVE-2016-0728, fica no keyring (também conhecido como chaveiro) do sistema operacional, que é usado para armazenar coisas como dados de segurança, chaves de autenticação e de criptografia, evitando o uso desses itens por aplicativos antigos. A equipe do Perception Point, entretanto, identificou um bug — e construiu um ataque de prova de conceito — que torna possível substituir um item do keyring que está na memória por algum código.
Esse código, então, é executado pelo kernel — a parte crucial do sistema operacional, que traduz pedidos de entrada e saída do software em ações a serem executadas pela CPU. O código pode ser usado para fazer qualquer tipo de coisa — ganhar acesso root ao servidor, obter controle de todo o sistema operacional em um telefone com Android, ou até mesmo atacar um hardware que roda uma versão embutida do Linux, como um roteador.
O bug afeta o kernel do Linux em sua versão 3.8, que foi lançada no começo de 2013. Portanto, ele afeta qualquer Android rodando KitKat ou superior. A Perception Point nota que não foi observado “qualquer ataque que tenha esta vulnerabilidade em específico”, mas “recomenda que equipe de segurança examinem os dispositivos potencialmente afetados e implementem correções assim que possível”.
O Ars Technica observa que grandes distribuições do Linux devem receber uma correção nesta semana, mas pode levar mais tempo para seu dispositivo Android receber uma atualização. Como sempre, fique atento.
[Perception Point via Ars Technica]
Imagem: Mike Holloway