Um exploit foi tornado público, permitindo que qualquer usuário local eleve privilégios até obter acesso administrativo total em sistemas Linux. A vulnerabilidade, que afeta versões recentes do kernel, já possui código funcional circulando em fóruns de segurança. O risco é real para computadores desktop e servidores sem patch.
O buraco que as grandes empresas de tecnologia calaram por meses 🔥
A falha reside em um subsistema de memória do kernel. Os mantenedores conheciam o problema há meses, mas, por ser um projeto baseado em doações e trabalho voluntário, a prioridade era baixa. Enquanto isso, empresas como Google, Amazon e Microsoft já teriam aplicado patches internos sem divulgar a falha, protegendo suas nuvens, mas deixando expostos usuários domésticos e pequenas empresas.
Grátis para você, caro para quem conserta 💀
Agora que o exploit é público, as mesmas corporações que usam Linux sem pagar um centavo pressionam a comunidade para suar na criação de patches. É como pedir ao vizinho para consertar seu cano enquanto você bebe água engarrafada e diz a ele para fazer isso rápido. O melhor de tudo: os desenvolvedores voluntários receberão as críticas, enquanto os benefícios do software livre são levados por outros.