Em recente entrevista ao site Linux.com, Greg Kroah-Hartman, desenvolvedor do kernel, falou sobre a segurança no kernel Linux e como eles corrigem problemas de segurança.
- Como instalar o ClamAV no Linux e usá-lo corretamente
- CryptoChameleon está sendo usado para hackear senha mestra de cofres LastPass
- Malware SoumniBot evita a detecção explorando bugs do Android
A segurança cibernética é um campo que nos últimos tempos ganhou muito destaque nos ambientes corporativos.
Embora seja verdade que esse problema sempre foi importante para as empresas, novas áreas, como a computação em nuvem, o ransomware e as vulnerabilidades do Meltdown e do Specter, despertaram preocupação para níveis nunca vistos antes.
Greg Kroah-Hartman fala sobre a segurança no kernel Linux
Greg Kroah-Hartman, um dos pesos-pesados no desenvolvimento do kernel do Linux, ofereceu algumas declarações ao site Linux.com sobre como eles lidam com e corrigem problemas de segurança.
Sim. Ele falou sobre como eles lidam e consertam problemas de segurança, e pelo que ele mesmo reconheceu, parece que às vezes a origem deles vem dos lugares mais insuspeitos.
Por exemplo, Kroah-Hartman corrigiu um bug defeituoso há algum tempo, mas três anos depois a Red Hat descobriu que na verdade era uma vulnerabilidade.
Isso casa com uma declaração feita por Linus Torvalds, em que ele disse que a maioria das falhas de segurança eram erros.
A equipe de desenvolvimento do Linux tem sido muito diligente na maioria dos casos quando se trata de resolver erros, tornando a supervisão o flanco mais difícil de cobrir.
Para isso, a comunidade agora tem sua própria equipe de segurança, formada por desenvolvedores que conhecem em profundidade o kernel dedicado à supervisão de tarefas.
A verdade é que o Linux é um projeto em torno do qual há centenas de bilhões de dólares em jogo.
Quando as falhas relatadas são encontradas no Linux, a equipe de desenvolvedores envolve aqueles que os descobriram para acelerar o processo de solução e, depois disso, eles aplicam seu “conjunto de regras de análise para que as falhas nunca mais entrem novamente”.
Mas isso não fica aqui, já que mitigações e medidas de endurecimento também são aplicadas.
Kees Cook e outras pessoas que são responsáveis por assumir características de endurecimento que geralmente foram deixadas de fora dos ramos oficiais do kernel, oferecmo em cada versão estável um relatório do que foi introduzido naquele aspecto.
Mas o Linux não é apenas servidores e desktops (sistemas GNU), é também o Android e seu ecossistema fragmentado.
Aqui é preocupante ver que o Google é um dos poucos fabricantes que introduzem medidas adicionais de aperto em seus dispositivos.
Greg Kroah-Hartman:
“Eu saí e comprei todos os telefones de primeira linha baseados no kernel 4.4 para ver quais eram atualizados. Acabei por encontrar apenas uma empresa que atualizou seu kernel.”
O programador enfatiza a necessidade de envolver várias partes para melhorar a segurança dos terminais Android, mas talvez seja tarde demais para colocar na mesa uma solução real.
Felizmente, os usuários de sistemas Linux bem mantidos, como os oferecidos pela Canonical, Red Hat e SuSE, não tem que temer se eles fazem uma manutenção adequada, além disso, um PC x86 oferece uma liberdade com a qual você só pode sonhar na maioria dos dispositivos que usam arquitetura ARM.
Sobre Meltdown e Specter, Intel foi novamente alvo de algumas críticas, mas seguindo a linha que Torvalds abriu, Kroah-Hartman reconhece uma mudança de abordagem pela gigante do mercado de processadores:
“Eles reviram como lidar com bugs de segurança e como eles trabalham com a comunidade porque sabem que fizeram errado. O kernel tem correções para quase todos os grandes problemas do Specter, mas haverá uma longa linha de coisas menores.”
O programador destacou que eles estão “fazendo mais testes” para garantir a máxima segurança do Linux, e que na última rodada de correções de segurança eles trabalharam por quatro meses sozinhos porque foram embargados.
Mas depois de um processo complicado, ele reconhece que “as coisas certamente estão melhorando”.
A boa noticia para os profissionais é que essa maior preocupação abre novas oportunidades de trabalho, já que os especialistas em segurança cibernética serão cada vez mais procurados.
