Bug de segurança no Linux?

removido
(usa Nenhuma)

Enviado em 11/10/2017 - 01:03h

Alguém soube disso?

http://blog.trendmicro.com/trendlabs-security-intelligence/zniu-first-android-malware-exploit-dirty-...
https://www.tecmundo.com.br/seguranca/122428-bug-seguranca-dirty-cow-linux-sendo-usado-atacar-androi...
https://olhardigital.com.br/fique_seguro/noticia/falha-mais-grave-do-linux-e-usada-para-infectar-cel...

zenull
(usa Outra)

Enviado em 11/10/2017 - 02:13h

O pior é que o próprio Linus sabia, corrigiu e depois desfez a correção deixando vulnerável.

https://www.linuxdescomplicado.com.br/2016/11/dirty-cow-o-quao-prejudicial-vulnerabilidades-como-ess...

GabrielMS86
(usa Arch Linux)

Enviado em 11/10/2017 - 09:28h

É... Incrível que isso tenha ficado por 9 anos debaixo do tapete e ainda com o consentimento do Linus.
Acredito que o nível de segurança de um sistema depende muito do comportamento do usuário no dia a dia. Infelizmente não existe sistema incorruptível. Temos que estar atentos a todo momento principalmente com o que permitimos ou não que "entre" em nossas máquinas.
Agora, uma dúvida: tenho aqui um Moto Z rodando Android 7.1.1 com a versão do Kernel 3.18.31. Esse Kernel já é meio antigo, mas não sei como funcionam as políticas de correções no Kernel do Android. Acredito que varie de marca pra marca e que, de forma geral, seja mal feita ou no mínimo atrasada. Será que o Dirty Cow já foi eliminado desses Androids ou não?