Foi descoberta uma brecha de segurança nos drivers para impressoras Samsung que rodam no Linux. Apesar do sistema operacional ser de código aberto, os drivers têm código fechado e não podem ser consertados pela comunidade. A falha afeta o sistema todo e pode levar facilmente à invasão do sistema.
Segundo o Slashdot, a falha foi descoberta por um usuário francês e postada no fórum oficial do Ubuntu na França (em francês). Os drivers unificados para impressoras Samsung modificam as permissões de arquivos em diversos pontos do sistema operacional, permitindo que aplicativos acionados pelo usuário comum assumam poderes de superusuário e possam modificar partes importantes no núcleo do sistema. Entre os programas modificados pelo driver de impressora e que podem trazer risco à integridade do sistema estão o conjunto de aplicativos para escritório OpenOffice.org e a interface para scanners XSane.
Não é a primeira vez que a Samsung cria drivers inseguros para Linux. Segundo o site de segurança Security Focus , em 2001 um driver para a impressora ML85P apresentou uma falha semelhante. Como são de código fechado, é necessário esperar até que a Samsung libere uma nova versão sem a falha. Os drivers inseguros (que não devem ser usados) estão disponíveis pelo atalho dtmurl.com/b3p. Até o fechamento, a Samsung não havia se pronunciado a respeito da falha.
Procurando: Pc, DVD-Rom, Notebook
Tags: linux, segurança, componentes, noticias
1 comentários:
"Apesar do sistema operacional ser de código aberto, os drivers têm código fechado e não podem ser consertados pela comunidade."
Hum...então já sabemos quem descobriu a falha não é mesmo? kkkkkkkkkkkkkk
Postar um comentário