io_uring do Linux: Um Ponto Cego para Antivírus?
A empresa de segurança ARMO revelou uma vulnerabilidade na interface io_uring do Linux, permitindo que malware contorne a detecção de alguns antivírus e ferramentas de proteção de endpoint. O io_uring permite que aplicativos realizem operações de E/S sem chamadas de sistema tradicionais, escapando do monitoramento baseado em chamadas de sistema. A prova de conceito da ARMO, Curing, conseguiu escapar da detecção do Falco, Tetragon e Microsoft Defender em configurações padrão. Essa vulnerabilidade pode afetar dezenas de milhares de servidores Linux. Enquanto os fornecedores reconhecem o problema e trabalham em correções, o Google já desabilitou ou restringiu o uso do io_uring no ChromeOS e Android após pagamentos significativos de recompensas por bugs relacionados a falhas no io_uring.