Informações sobre vulnerabilidade do kernel do Linux

Seguem informações sobre um importante problema de segurança que está afetando servidores Linux na internet.

Descrição da Falha

Trata-se de uma vulnerabilidade do kernel do Linux que afeta os servidores que rodam em arquitetura de 64-bits, relacionado à camada de compatibilidade de 32/64-bits. Ao ser explorada, a vulnerabilidade permite criar um backdoor que pode ser posteriormente usado por hackers para ganhar acesso como administrador (root) do sistema.

Até o momento, a Red Hat não liberou uma correção para o problema e o código para exploração da falha (exploit) está sendo ativamente usado para a invasão de servidores.

Ações Tomadas pelo CentralServer

  1. Nos servidores de hospedagem compartilhada: estes servidores contam com um mecanismo de atualização do kernel (Ksplice) que implantou uma correção para o problema, mesmo enquanto a Red Hat não libera a correção oficial.
  2. Nos servidores Cloud e Dedicados, gerenciados pelo CentralServer e que contrataram o serviço Ksplice: assim como no caso acima, a correção já foi implantada no servidor.
  3. Nos servidores Cloud e Dedicados, gerenciados pelo CentralServer e que não usam o serviço Ksplice: foi implantada uma correção para prevenir parcialmente o problema, desabilitando a execução de aplicativos 32-bits nos servidores Linux de 64-bits, conforme orientado pela Red Hat. Como, por padrão, não é instalada nenhuma aplicação de 32-bits nestes servidores, a mudança não deverá afetar o funcionamento dos serviços. Caso observe algum impacto na funcionalidade, pedimos que entre em contato com o nosso Atendimento.
  4. Nos servidores Co-location, Cloud e Dedicados, gerenciados pelo cliente: recomendamos que o bloqueio à execução de aplicativos 32-bits, orientado pela Red Hat, seja implantando o quanto antes no seu servidor.

Para obter mais informações sobre este boletim, entre em contato com o nosso Atendimento pelo fone: 0800 701 1993 ou pelo formulário de Solicitação de Suporte.

Juliano Simões
Gerente de Tecnologia
CentralServer

Gostou desse conteúdo?

Assine nossa Newsletter e receba nossos artigos diretamente no seu email

Também pode lhe interessar