Pesquisadores de segurança descobriram uma falha de segurança no Linux que oferece o acesso completo ao dispositivo em apenas cinco segundos. Phil Oester, especialista que encontrou a vulnerabilidade, afirmou que o ataque é extremamente fácil de ser feito e que a falha existe, provavelmente, há anos, mas só foi detectada recentemnte porque é altamente complexa.

O bug foi descoberto pela primeira vez por Linus Torvalds há 11 anos, mas nunca foi corrigido devidamente. Ele se encontra no kernel do Linux e pode ser utilizado para obter acesso ao servidor de raiz. “Um usuário local sem privilégios poderia usar essa falha para aumentar os seus privilégios no sistema”, explica.

Segundo Torvalds, a falha era “puramente teórica”, mas recentemente ela se tornou mais fácil de ser aproveitada. Distribuidores do sistema afirmam que já estão trabalhando em atualizações.”Todos os usuários de Linux devem levar esse bug muito a sério e corrigir seus sistemas o mais rápido possível”, aponta Oester.

Via Engadget