Tecnologia

Produtoras do Linux lançam atualização para evitar ameaça

Desenvolvedoras do sistema lançaram atualização para impedir uma nova ameaça grave, que poderia permitir que hackers obtenham o controle remoto do Linux


	Pinguim, mascote do Linux: a Red Hat, maior fornecedora do Linux para empresas, recomenda que os clientes atualizem sistemas
 (ferruiz/Flickr)

Pinguim, mascote do Linux: a Red Hat, maior fornecedora do Linux para empresas, recomenda que os clientes atualizem sistemas (ferruiz/Flickr)

DR

Da Redação

Publicado em 28 de janeiro de 2015 às 16h22.

Boston - A Red Hat e outras desenvolvedoras do sistema operacional Linux, amplamente utilizado por computadores empresariais, atualizaram seu software na terça-feira para impedir uma nova ameaça cibernética grave que poderia permitir que hackers obtenham controle remoto de seus sistemas.

A vulnerabilidade, não revelada anteriormente e apelidada de "Ghost", é considerada crítica porque hackers poderiam explorá-la para ganhar secretamente o controle completo de um sistema Linux, segundo a empresa de segurança cibernética Qualys, que descobriu a falha.

Para destacar a gravidade do risco, os pesquisadores identificaram uma maneira de criar emails maliciosos que podem comprometer automaticamente um servidor vulnerável sem nem sequer precisar que sejam abertos, disse Amol Sarwate, diretor de engenharia com Qualys.

Sarwate desconhece a existência de casos em que os hackers exploraram a vulnerabilidade "Ghost", mas suspeita que hackers motivados poderiam descobrir como fazer isso agora que a falha foi divulgada.

"Nós fomos capazes de fazê-lo. Achamos que alguém com bom conhecimento de segurança também seria capaz de fazê-lo", disse ele.

A vulnerabilidade é causada por uma falha de segurança no código-fonte aberto Linux GNU C Library, que é usado pela Red Hat e outras produtoras do Linux, de acordo com a Qualys.

Ela se chama Ghost porque pode ser disparada pelo o que se conhece como funções "gethostbyname".

A Red Hat, maior fornecedora de software Linux para empresas, recomenda que os clientes atualizem seus sistemas "assim que possível para mitigar o risco potencial", afirmou uma porta-voz da empresa.

Outros sistemas vulneráveis incluem versões Debian, CentOS e Ubuntu do Linux, segundo a Qualys.

Acompanhe tudo sobre:HackersLinuxSoftware

Mais de Tecnologia

Canadá ordena fechamento do escritório do TikTok, mas mantém app acessível

50 vezes Musk: bilionário pensou em pagar US$ 5 bilhões para Trump não concorrer

Bancada do Bitcoin: setor cripto doa US$135 mi e elege 253 candidatos pró-cripto nos EUA

Waze enfrenta problemas para usuários nesta quarta-feira, com mudança automática de idioma