Uma falha de segurança de alta gravidade no Linux que permitia acessos indevidos ao sistema operacional, facilitando a realização de diversas ações maliciosas, foi revelada na terça-feira (7). Denominada “Dirty Pipe”, ela podia afetar até mesmo os celulares Android, de acordo com o ArsTechnica.

Descrita como a vulnerabilidade de maior gravidade dos últimos anos no software de código aberto, desde que o bug “Dirty Cow” veio à tona em 2016, ela atinge o Linux Kernel 5.8 e todas as versões posteriores. De fácil exploração, o erro permite a um usuário sem privilégios acessar, alterar e inserir informações em arquivos somente para leitura, incluindo aqueles na raiz do sistema.

Leia mais...