By Erenito Junior / AndroidArtigosDestaquesDicasLinux / / 0 Comments

Uma grave falha de dia zero (CVE 2016-0728) foi encontrada no kernel Linux pela Perception Pointe afeta as versões 3.8 e superiores (milhões de servidores e desktops), inclusive no Android. Resumidamente, falha de “dia zero” ou “zero hora” significa quando uma falha é encontrada, publicada e já pode ser (e está sendo) explorada, ou seja, o autor (desenvolvedor) não vai terarrego dias ou horas para planejar e consertar, então a Treta™ está valendooooooooo!
Essa falha existe há pelo menos desde 2012 e foi descoberta hoje pela manhã ( 19 de janeiro de 2016). Além do kernel 3.8 e superior, também afeta o Android Kit Kat e superior (algo que representa 70% dos devices). Apesar da treta, ataques aos servidores Linux ocorrem apenas localmente, o que minimiza a merda.
As grandes distros já estão atrás da correção e muito em breve será disponibilizada. Menos para… adivinha? Sim, você usuário de Android. Vai ter que mendigar por uma atualização em algum momento em sua vida. Por isso que a importância da atualização não se resume a uma skin nova, alguns aplicativos e uma tela de desbloqueio bem louca.
A treta toda começa quando um c*zão com acesso usando uma conta limitada (sem ser root) consegue Magicamente™ superpoderes, alterando seus privilégios de acesso diretamente pelo kernel.
Se fosse algo remotamente seria muito trágico, mas vai precisar de algum empregado que está cumprindo o aviso prévio ou então aquele suporte técnico maroto que você enviou o Moto G daSuaMãe™ para arrumar e depois descobre que teu amiguinho da escola tem os nudes dela.

Há relatos de que a Red Hat e Debian (inclusive o Ubuntu) já estão soltando os patches.

Para atualizar:

Debian / Ubuntu (e derivados):
$ sudo apt update && sudo apt upgrade

Red Hat / CentOS / Fedora (e derivados) :
$ sudo yum update (ou sudo dnf update)

openSUSE / SUSE (e derivados) :
$ sudo zypper up

Arch / Manjaro (e derivados)
$ pacman -Syu

Então, pessoal sem choro!! é que nem um ladrão invadir a sua casa, roubar seu PC e pegar seus arquivos do HD, e depois dizer que te hackeou, existe muito sensacionalismo na maioria desses sites pois o que eles querem é realmente audiência. Abraços!!

Com informações: expressodoartico