
Pesquisadores de segurança divulgaram uma nova vulnerabilidade no kernel Linux, apelidada de Bad Epoll, que permite a elevação local de privilégios. A falha possibilita que um usuário com acesso ao sistema obtenha permissões de root (administrador), comprometendo totalmente o dispositivo ou servidor afetado.
Segundo a análise publicada pelo The Hacker News, a vulnerabilidade também impacta dispositivos Android, já que o sistema operacional utiliza o kernel Linux como base. Os desenvolvedores do kernel já disponibilizaram correções para eliminar o problema.
Falha permite assumir o controle do sistema
A vulnerabilidade está relacionada ao mecanismo epoll, utilizado pelo Linux para gerenciar múltiplos eventos de entrada e saída de forma eficiente.
Ao explorar a falha, um invasor com acesso local pode executar código com privilégios elevados, contornando as restrições do sistema operacional e obtendo controle total da máquina.
Servidores e Android estão entre os afetados
Além de distribuições Linux utilizadas em servidores e computadores, a vulnerabilidade também pode atingir dispositivos Android que utilizem versões do kernel vulneráveis e ainda não tenham recebido as atualizações de segurança.
O impacto depende da versão do kernel instalada e da aplicação das correções disponibilizadas pelos mantenedores das distribuições e fabricantes de dispositivos.
Atualização é a principal proteção
Especialistas recomendam que administradores de sistemas e usuários instalem as atualizações de segurança assim que estiverem disponíveis.
Também é importante restringir o acesso local aos equipamentos, manter sistemas operacionais atualizados e adotar o princípio do menor privilégio para reduzir os riscos caso uma exploração ocorra.
Vulnerabilidades no kernel exigem atenção
Falhas de elevação de privilégios estão entre as mais críticas no ecossistema Linux, pois permitem que um invasor transforme um acesso limitado em controle completo sobre o sistema.
O caso da Bad Epoll reforça a importância de manter servidores, computadores e dispositivos Android sempre atualizados, reduzindo a janela de exposição a ataques que exploram vulnerabilidades conhecidas.



