Prezado Kurt,
Se:
- o GNU/Linux de fato conquistar o mundo e
- digamos, 50% dos usuários optarem pelo Ubuntu e
- for descoberta uma vulnerabilidade do Ubuntu e
- muitas pessoas previsivelmente não aplicarem as correções
… então teremos aí o potencial para ações maliciosas autônomas (tipo vírus e worms) para GNU/Linux?
Sei que o potencial destrutivo de um eventual software malicioso no GNU/Linux ficaria restrito aos arquivos pessoais do usuário. Mas convenhamos, é suficientemente alarmante a possibilidade de perder ou ter divulgados todos os seus documentos, vídeos pessoais e fotos comprometedoras.
– Blog da Redação
Resposta:
Já existem vírus/worms/cavalos de troia no momento, mas é claro que a ampla adoção com as pessoas deixando de aplicar patches a seus sistemas pioraria as coisas. O que é importante lembrar é que os fornecedores e distribuidores estão trabalhando constantemente em tecnologias de atualização – veja os vários fornecedores com atualizações automáticas ativadas por padrão.
Também acho que veremos uma mudança na direção de aplicativos compartimentalizados, algo sobre o qual já escrevi antes (rodar seu navegador web de dentro de uma máquina virtual ou jaula chroot, por exemplo).
A última coisa que me dá esperança é o fato de companhias como o Google estarem liberando produtos como o Chrome OS, uma versão restrita do Linux que aparentemente até roda o servidor X como usuário em vez do root, o que limita bastante os danos que um agressor pode causar. Tenho esperanças de que técnicas como essa para dispositivos de uso geral resultarão em dispositivos seguros e menos perigosos.
Não devemos subestimar o poder das vulnerabilidades locais e a evolução dos códigos maliciosos. Isso quer dizer que mesmo com todos os processos executando com permissões de usuário, a elevação de privilégios é possível explorando-se outra vulnerabilidade. Tais vulnerabilidades são ainda mais comuns dos que as remotamente exploráveis.