Todos nós sabemos que, se existem sistemas operacionais considerados seguros, o Linux é um deles. Mas, como qualquer outro sistema operacional, o Linux também tem vulnerabilidades. O mais recente afeta a maioria das distribuições e requer apenas um arquivo de música para ser explorado.
Se existem sistemas operacionais considerados seguros, o Linux é um deles. A sua estrutura e concepção assentam numa ideologia de permissões que garantem esta segurança.
Mas, como qualquer outro sistema operacional, o Linux também tem vulnerabilidades. O mais recente afeta a maioria das distribuições e requer apenas um arquivo de música para ser explorado.
O Linux tem passado por sérias vulnerabilidades no passado recente e que colocam em risco a segurança dos sistemas e dados de seus usuários. Eles resultam de falhas que levam anos para serem descobertas e agora estão surgindo.
A última falha foi descoberta por Chris Evans, um pesquisador de segurança e é conhecido por afetar quase todas as distribuições que estão disponíveis para instalação, incluindo as mais recentes, como Fedora 25 ou Ubuntu 16.04 LTS.
O pesquisador de segurança Chris Evans divulgou os dois dias zero que afetam o Gstreamer, um aplicativo que é realmente responsável por indexar e gerar miniaturas e visualizações para arquivos em vários desktops Linux ambientes.
Evan diz “que um invasor pode hospedar um arquivo de áudio malicioso online que, quando o usuário fizer download em seu computador, será automaticamente indexado pelo Gstreamer”.
De acordo com o que é descrito, a falha está na biblioteca de áudio, o jogo de música Emu permitindo a emulação de consoles de áudio como o SNES. Quando é explorado, basta um arquivo com código malicioso, então o invasor consegue executar qualquer código que desejar, expondo o sistema e os dados do usuário.
Além disso, para complicar as coisas, a fim de ser capaz de explorar a falha, apenas o Chrome é necessário para que o invasor possa facilmente tornar o sistema vulnerável.
Para propagar esse arquivo malicioso, basta alterar o nome para .flac ou .mp3 e disponibilizá-lo para download. Uma vez executado, o código malicioso entra em ação e depende apenas do invasor.
A falha é identificada por Chris Evans e resulta na falta de segurança com que este tipo de arquivo é tratado. Ao contrário do normal, não rode dentro de uma sandbox para ficar isolado do sistema.
No entanto, uma atualização será lançada em breve para resolver essa falha grave. Esta não é apenas uma prova teórica de uma falha que pode ser explorada. É real e pode ser facilmente usado para atacar esses sistemas.
Com esta falha, obtivemos outra prova de que não existem sistemas disponíveis que sejam totalmente seguros ou impossíveis de hackear.