Falha crítica no kernel do Linux é descoberta após 16 anos
Vulnerabilidade Januscape permitia controle total de servidores Intel e AMD, mas já possui correção disponível para administradores.
Pontos principais
- A falha Januscape permitia a quebra de isolamento em servidores que operam máquinas virtuais.
- O código vulnerável estava presente no kernel do Linux desde 2010, permanecendo sem detecção por 16 anos.
- O ataque possibilitava o controle irrestrito de dados e hardware, além de provocar Kernel Panic.
- Processadores com arquitetura ARM64 não são afetados pela vulnerabilidade.
- Administradores devem aplicar o patch de correção 81ccda30b4e8 para mitigar os riscos de segurança.
Uma vulnerabilidade crítica, batizada de Januscape, foi identificada no kernel do Linux após permanecer oculta por 16 anos. A falha permitia que invasores contornassem o isolamento de máquinas virtuais, garantindo controle total sobre servidores equipados com processadores Intel e AMD. Além da exposição de dados sensíveis e acesso irrestrito ao hardware, o ataque podia causar a interrupção completa dos serviços por meio de um Kernel Panic. A descoberta destaca um risco significativo para a infraestrutura de nuvem global, embora arquiteturas ARM64 não tenham sido afetadas pelo problema. Especialistas recomendam que administradores de sistemas apliquem imediatamente o patch de correção identificado como 81ccda30b4e8. A correção é essencial para restaurar a integridade dos ambientes virtualizados e prevenir explorações maliciosas que se aproveitam dessa brecha de longa data no código do sistema operacional.
Comentários
Carregando comentários...
