Falha de dia zero encontrada no kernel Linux (e afeta o Android)

Uma grave falha de dia zero (CVE 2016-0728) foi encontrada no kernel Linux pela Perception Point e afeta as versões 3.8 e superiores (milhões de servidores e desktops), inclusive no Android. Resumidamente, falha de "dia zero" ou "zero hora" significa quando uma falha é encontrada, publicada e já pode ser (e está sendo) explorada, ou seja, o autor (desenvolvedor) não vai ter arrego dias ou horas para planejar e consertar, então a Treta™ está valendooooooooo!

Essa falha existe há pelo menos desde 2012 e foi descoberta hoje pela manhã. Além do kernel 3.8 e superior, também afeta o Android Kit Kat e superior (algo que representa 70% dos devices). Apesar da treta, ataques aos servidores Linux ocorrem apenas localmente, o que minimiza a merda.

As grandes distros já estão atrás da correção e muito em breve será disponibilizada. Menos para... adivinha? Sim, você usuário de Android. Vai ter que mendigar por uma atualização em algum momento em sua vida. Por isso que a importância da atualização não se resume a uma skin nova, alguns aplicativos e uma tela de desbloqueio bem louca.

A treta toda começa quando um c*zão com acesso usando uma conta limitada (sem ser root) consegue Magicamente™ superpoderes, alterando seus privilégios de acesso diretamente pelo kernel.

Se fosse algo remotamente seria muito trágico, mas vai precisar de algum empregado que está cumprindo o aviso prévio ou então aquele suporte técnico maroto que você enviou o Moto G da SuaMãe™ para arrumar e depois descobre que teu amiguinho da escola tem os nudes dela.

Há relatos de que a Red Hat e Debian (inclusive o Ubuntu) já estão soltando os patches.

Para atualizar:

Debian / Ubuntu (e derivados):
$ sudo apt update && sudo apt upgrade

Red Hat / CentOS / Fedora (e derivados) :
$ sudo yum update (ou sudo dnf update)

openSUSE / SUSE (e derivados) :
$ sudo zypper up

Arch / Manjaro (e derivados)
$ pacman -Syu