Doomsday: falha de gravidade 9.9 pode afetar virtualmente todos os sistemas Linux

Publicado em por

Doomsday: falha de gravidade 9.9 pode afetar virtualmente todos os sistemas Linux

Existe uma nova vulnerabilidade que pode ser das mais graves descobertas em sistemas Linux dos últimos anos. Esta falha possui o potencial de afetar milhares de sistemas, deixando em aberto a possibilidade de ataques remotos.

A falha encontra-se classificada com uma gravidade temporária de 9.9 em 10, e se explorada, pode permitir que seja executado código nos sistemas de forma remota, e em virtualmente qualquer distribuição do Linux não atualizada.

Além disso, a falha não é propriamente recente, e embora apenas tenha sido descoberta de forma relativamente recente, pode encontrar-se no sistema faz décadas, deixando sistemas antigos igualmente vulneráveis.

Segundo o investigador Simone Margaritelli, responsável pela descoberta, tendo em conta a gravidade da mesma, esta espera revelar mais detalhes apenas a 30 de Setembro. No entanto, vários investigadores que analisaram a falha consideram a mesma ainda pior do que a Heartbleed, que recebeu uma classificação de gravidade de 7.5 em 10.

Embora a classificação da falha ainda não seja oficial, a Canonical e RedHat deixaram a classificação de ser 9.9 em 10, o que indica uma grave falha a ser explorada. Embora os detalhes da falha ainda sejam desconhecidos, o investigador responsável pela sua descoberta afirma que pode afetar virtualmente qualquer sistema Linux usado nos últimos 20 anos.

dados sobre a falha e gravidade

Uma falha de gravidade 9.9 indica que seria algo relativamente simples de explorar, e que pode afetar drasticamente a segurança dos sistemas. Portanto existem reservas sobre disponibilizar publicamente informações sobre a falha.

Além disso, como afeta o sistema Linux, existe o potencial de afetar um elevado número de sistemas e dispositivos que correm este sistema, incluindo alguns que já não recebem correções.

Espera-se que mais detalhes sobre a falha venham a ser revelados no dia 30 de Setembro, mas entretanto os administradores de sistemas são aconselhados a prepararem-se para novas dores de cabeça, com potencialmente vários sistemas afetados e em risco.