Daily Journal
Daily Journal

Falha crítica no kernel do Linux é descoberta após 16 anos

Vulnerabilidade Januscape permitia controle total de servidores Intel e AMD, mas já possui correção disponível para administradores.

Daily Journal
Foto: TecMundo
||
15/07 às 05:45

Pontos principais

  • A falha Januscape permitia a quebra de isolamento em servidores que operam máquinas virtuais.
  • O código vulnerável estava presente no kernel do Linux desde 2010, permanecendo sem detecção por 16 anos.
  • O ataque possibilitava o controle irrestrito de dados e hardware, além de provocar Kernel Panic.
  • Processadores com arquitetura ARM64 não são afetados pela vulnerabilidade.
  • Administradores devem aplicar o patch de correção 81ccda30b4e8 para mitigar os riscos de segurança.

Uma vulnerabilidade crítica, batizada de Januscape, foi identificada no kernel do Linux após permanecer oculta por 16 anos. A falha permitia que invasores contornassem o isolamento de máquinas virtuais, garantindo controle total sobre servidores equipados com processadores Intel e AMD. Além da exposição de dados sensíveis e acesso irrestrito ao hardware, o ataque podia causar a interrupção completa dos serviços por meio de um Kernel Panic. A descoberta destaca um risco significativo para a infraestrutura de nuvem global, embora arquiteturas ARM64 não tenham sido afetadas pelo problema. Especialistas recomendam que administradores de sistemas apliquem imediatamente o patch de correção identificado como 81ccda30b4e8. A correção é essencial para restaurar a integridade dos ambientes virtualizados e prevenir explorações maliciosas que se aproveitam dessa brecha de longa data no código do sistema operacional.

Comentários

Carregando comentários...