O erro que foi apelidado internamente de CVE- 2014-0092, envolvia uma biblioteca de funções que era usada para fazer solicitações de certificado de processamento conhecida como Gnu TLS. em muitos aspectos esse erro é semelhante a uma falha que ocorreu recentemente no iOS e no OS X, Em todos os casos o problema estava no comando GOTO (ir para), sendo que esse código já tinha sido criticado por muitos programadores há anos.
O comando GOTO permite que a partir de um comando condicional, a execução do sistema vá para outra parte do código considerado como um atalho ou um "gatilho" por muitos.
Os programadores não são capazes de todas os resultados possíveis dos comandos condicionais, é normal surgir muitas possibilidades de erro, principalmente em distros de grande porte como a Red Hat.
Se um hackers descobrisse a falha ele seria capaz de fazer com que seus próprios certificados fossem autenticados ao invés dos certificados originais,e com isso permitiria por exemplo descriptografar dados podendo afetar muitos usuários Linux, especialmente aos que usam a Red Hat pois essa distro é muito usada como sistema operacional para servidores web.
O fato do Linux ser um sistema de código aberto, ou seja milhares de pessoas podem acessar e modificar o seu código-fonte surpreendeu pelo fato do bug ter passado "despercebido" por tanto tempo. Segundo a Red Hat as correções para esse bug foram feitas em todas as variações do Linux, Mas há a possibilidade de muitos usuários não saberem desse problema e com isso manter o bug em seus servidores web e em outros sistemas ao redor do mundo.
Artigo original aqui
.
Nenhum comentário:
Postar um comentário