Descoberta falha em kernel do Linux

SÃO PAULO – O sistema operacional de código aberto Linux contém uma séria falha de segurança que pode ser explorada para obter os direitos de superusuários (também conhecido como root, trata-se de uma conta especial de usuário usada para administrar o sistema) em determinado sistema.

A vulnerabilidade, na implementação Linux do protocolo RDS, afeta versões sem correções do kernel do Linux, começando a versão 2.6.30, onde o protocolo RDS foi incluído pela primeira vez.

A empresa de segurança VSR, que descobriu a falha, as instalações Linux só estarão vulneráveis se a opção de configuração “CONFIG_RDSkernel” estiver ajustada e se não houver restrições para usuários não privilegiados carregarem pacotes de módulos, como é o caso da maioria das distribuições.

Uma correção para este problema foi divulgada pelo criador da plataforma Linux, Linus Torvalds. A VSR também recomenda que os usuários instalem atualizações fornecidas pelo downstream das distribuições ou então carregar a correção fornecida por Linus e recompilar o kernel.