Vulnerabilidade no Kernel Linux pode afetar usuários do Android

Share

Uma recente vulnerabilidade encontrada no Kernel Linux 2.6.x (CVE-2013-2094), nativo no Ubuntu 12.04 LTS, Debian 6, Red Hat Linux 6 e SUSE Linux 11, e que já foi corrigida para estas distribuições, ainda tem amplo uso em versões do Android.

A função perf_swevent_init em kernel/events/core.c no kernel Linux antes da versão 3.8.9 usa incorretamente o fluxo de dados e permite que qualquer usuário possa escalar privilégios através da chamada do sistema crafted perf_event_open.

Em sistemas Android esta falha pode ser usada para acessar dados de outros aplicativos, impedir a desinstalação de malwares e o envio automático de mensagens tarifadas sem a autorização do usuário.

Se você utiliza alguma ROM do Android que não foi fornecida pelo Google ou pala sua operadora de celular, fique atento pois as atualizações de correção para esta vulnerabilidade no seu dispositivo Android poderão não ocorrer e lhe deixar a merce de invasores.

Fonte

Quer continuar por dentro das novidades do Blog Seja Livre? Siga o nosso perfil no TWITTER, curta a nossa página no FACEBOOK ou adicione o Blog Seja Livre nos seus círculos do GOOGLE+.