Linus Torvalds corrige falha no Linux explorada por vírus multiplataformaSão Francisco - Praga desoberta na semana passada pela Kaspersky explorava brecha classificada como "benigna" pelo criador do sistema operacional.
O hacker responsável por criar um vírus amplamente divulgado que atingia as plataformas Windows e Linux fez, sem saber, alguns testes gratuitos de falhas para o sistema operacional Linux. Na quarta-feira, o criador do Linux Linus Torvalds disse que atualizou o kernel do sistema operacional para consertar a falha que impedia que o vírus fosse executado.
O vírus, chamado Virus.Linux.Bi.a/ Virus.Win32.Bi.a, foi descoberto pela empresa de segurança Kaspersky Lab no dia 7 de abril, que o classificou como um interessante programa "prova-de-conceito", por suas habilidades em afetar tanto o Windows como o Linux.
Após descobrir que o vírus não funcionava em versões recentes do Linux, desenvolvedores da comunidade de código livre fizeram um pequeno trabalho de investigação e descobriram que se tratava de uma obscura brecha no compilador usado pelo Linux. Notícias sobre a vulnerabilidade foram publicadas primeiramente no site NewsForge.com.
A falha afeta versões do Linux que eram compiladas usando uma certa opção do kernel, chamada REGPARM, que foi recentemente escolhida como padrão, de acordo com Torvalds.
O criador agora corrigiu o problema em sua versão no kernel do Linux, usada atualmente por desenvolvedores. A maioria dos usuários, porém, não encontrará um patch até que a versão 2.6.17 do kernel seja lançada, disse ele.
Este pacote corrige o que Torvalds chama de uma falha "benigna" que não tem efeito na maior parte dos programas e também ajuda o Virus.Linux.bi a funcionar em sistemas que, em outras ocasiões, seriam inatingíveis.
Mas Torvalds disse que existe uma série de razões pelas quais sua correção não ajuda os caras ruins. Primeiro, ele descarta a idéia de que o Virus.Linux.Bi seja realmente um vírus. "Ele é simplesmente um programa que "escreve" para arquivos que tem permissões para fazê-lo. Nada de erro com isso", analisou. "Ele apenas faz de uma maneira interessante que atrai mais publicidade ao código".
E mesmo se o código a "prova-de-conceito" pudesse ser usado para uso malicioso, seria apenas uma tarefa gigantesca para "algum cara mal de verdade" explorar a falha de compilador que prevenia seu funcionamento, acrescentou Torvalds.
"Corrigir a falha não é uma ação para piorar a segurança do sistema", disse. "Pelo contrário: consertar uma brecha que não afeta ninguém atualmente é absolutamente necessário para a boa segurança de amanhã. Ninguém que te diga o contrário é competente".
A Kaspersky ainda não detectou qualquer hacker que tenha adotado o código para seu uso em ataques de verdade, mesmo que a empresa admita que usuários mal intencionados consigam usar a amostra para ataques.
"Sempre existem hackers por aí que podem tentar usar o código como parte do processo de criação de algo novo", disse Shane Coursen, consultor técnico da companhia. "Talvez vejamos outros vírus usando o mesmo método de infecção multiplataforma".
http://idgnow.uol.com.br/seguranca/2006/04/19/idgnoticia.2006-04-19.8261984789/IDGNoticia_view
Tópico: Linus Torvalds corrige falha no Linux explorada por vírus... (Lida 3353 vezes)