Por COMPUTERWORLD

A Gentoo Linux, empresa especializada em soluções baseados no sistema operacional de código-fonte aberto, divulgou alerta para uma falha grave de segurança no módulo de compressão da biblioteca zlib, muito utilizado em aplicações Linux e Unix.

A exploração do bug, segundo especialistas, permite que um hacker trave qualquer aplicação do sistema que utilize o zlib e rode um código malicioso no sistema da vítima. Separadamente, o código ainda explora falhas que afetam versões antigas do Firefox, aumentando o risco de ataques sobre o navegador.

A falha afeta o zlib 1.2.2 e, até momento, não foi divulgada uma correção pelo Projeto Zlib. No entanto, diversas empresas especializadas em Linux e Unix já divulgaram suas próprias atualizações para o sistema de compressão. Entre estas estão Ubuntu, Red Hat, Gentoo, Suse, Debian e FreeBSD.

O bug foi descoberto por Tavis Ormandym, auditor de segurança da Gentoo. Segundo o especialista, a vulnerabilidade pode ser explorada remotamente.

O zlib 1.2.2 substituiu a versão 1.2.1, a qual foi afetada por um bug menos grave, que permitia ataques denial of service (DoS). A nova falha provavelmente afeta versões anteriores à 1.2.2.