Linus Torvalds corrige falha no Linux explorada por vírus...

Iniciado por Perícope, 26 de Abril de 2006, 11:27

tópico anterior - próximo tópico

Perícope

Linus Torvalds corrige falha no Linux explorada por vírus multiplataforma

São Francisco - Praga desoberta na semana passada pela Kaspersky explorava brecha classificada como "benigna" pelo criador do sistema operacional.

O hacker responsável por criar um vírus amplamente divulgado que atingia as plataformas Windows e Linux fez, sem saber, alguns testes gratuitos de falhas para o sistema operacional Linux. Na quarta-feira, o criador do Linux Linus Torvalds disse que atualizou o kernel do sistema operacional para consertar a falha que impedia que o vírus fosse executado.

O vírus, chamado Virus.Linux.Bi.a/ Virus.Win32.Bi.a, foi descoberto pela empresa de segurança Kaspersky Lab no dia 7 de abril, que o classificou como um interessante programa "prova-de-conceito", por suas habilidades em afetar tanto o Windows como o Linux.

Após descobrir que o vírus não funcionava em versões recentes do Linux, desenvolvedores da comunidade de código livre fizeram um pequeno trabalho de investigação e descobriram que se tratava de uma obscura brecha no compilador usado pelo Linux. Notícias sobre a vulnerabilidade foram publicadas primeiramente no site NewsForge.com.

A falha afeta versões do Linux que eram compiladas usando uma certa opção do kernel, chamada REGPARM, que foi recentemente escolhida como padrão, de acordo com Torvalds.

O criador agora corrigiu o problema em sua versão no kernel do Linux, usada atualmente por desenvolvedores. A maioria dos usuários, porém, não encontrará um patch até que a versão 2.6.17 do kernel seja lançada, disse ele.

Este pacote corrige o que Torvalds chama de uma falha "benigna" que não tem efeito na maior parte dos programas e também ajuda o Virus.Linux.bi a funcionar em sistemas que, em outras ocasiões, seriam inatingíveis.

Mas Torvalds disse que existe uma série de razões pelas quais sua correção não ajuda os caras ruins. Primeiro, ele descarta a idéia de que o Virus.Linux.Bi seja realmente um vírus. "Ele é simplesmente um programa que "escreve" para arquivos que tem permissões para fazê-lo. Nada de erro com isso", analisou. "Ele apenas faz de uma maneira interessante que atrai mais publicidade ao código".

E mesmo se o código a "prova-de-conceito" pudesse ser usado para uso malicioso, seria apenas uma tarefa gigantesca para "algum cara mal de verdade" explorar a falha de compilador que prevenia seu funcionamento, acrescentou Torvalds.

"Corrigir a falha não é uma ação para piorar a segurança do sistema", disse. "Pelo contrário: consertar uma brecha que não afeta ninguém atualmente é absolutamente necessário para a boa segurança de amanhã. Ninguém que te diga o contrário é competente".

A Kaspersky ainda não detectou qualquer hacker que tenha adotado o código para seu uso em ataques de verdade, mesmo que a empresa admita que usuários mal intencionados consigam usar a amostra para ataques.

"Sempre existem hackers por aí que podem tentar usar o código como parte do processo de criação de algo novo", disse Shane Coursen, consultor técnico da companhia. "Talvez vejamos outros vírus usando o mesmo método de infecção multiplataforma".

http://idgnow.uol.com.br/seguranca/2006/04/19/idgnoticia.2006-04-19.8261984789/IDGNoticia_view
Usuário Linux n. 414104 - Usuário Ubuntu n. 3048
| Não tenha pressa: pesquise no fórum primeiro! |

Xterminator

Pelo que eu lí do texto, o tópico esta incorreto...

Linus Torvalds corrige falha no Linux explorada por vírus multiplataforma (o virus não iria funcionar por causa da falha no código do kernel (ou sei lá do systemcall do compilador)que também poderia evitar que outros programas funcionassem corretamente)

CitarApós descobrir que o vírus não funcionava em versões recentes do Linux, desenvolvedores da comunidade de código livre fizeram um pequeno trabalho de investigação e descobriram que se tratava de uma obscura brecha no compilador usado pelo Linux. Notícias sobre a vulnerabilidade foram publicadas primeiramente no site NewsForge.com.

galactus

Eu li sobre isso no BR-Linux! o IDG Now publicou uma notícia errada!

Leiam a correta: http://br-linux.org/linux/torvalds_corrige_falha_virus_multiplataforma

Trecho: "Ao contrário do que grande parte da imprensa noticiou ontem e hoje (em particular o IDGNow, com um título que expressa exatamente o oposto do que realmente aconteceu), a correção efetuada por Linus Torvalds não tem o objetivo de evitar o funcionamento do "vírus" - na verdade, ela remove uma falha que impedia o vírus (ou outros programas que realizassem as mesmas chamadas de sistema) de funcionar em versões recentes do kernel, devido a problemas na manipulação de registradores do processador."
BigLinux no Notebook  / Várias Distros Virtualizadas no PC.

Perícope

Mais um ponto para a comunidade Linux, menos vários pontos para a chamada "imprensa especializada".
Usuário Linux n. 414104 - Usuário Ubuntu n. 3048
| Não tenha pressa: pesquise no fórum primeiro! |