SÃO PAULO Um bug na biblioteca de compressão de dados zlib, do Linux, cria uma falha de segurança que permite ataques do tipo DoS e a invasão da máquina.

Segundo o centro de segurança CERT, o bug localiza-se no algoritmo de descompressão da biblioteca zlib. Um hacker pode enviar um pacote de dados defeituoso para programas que usam essa biblioteca. Ao tentar descompactar o pacote, a zlib pode travar o sistema e permitir a execução remota de programas no sistema.

O bug é potencialmente perigoso porque diferentes programas, em várias distribuições, fazem uso da biblioteca zlib. Entre as distribuições apontadas como vulneráveis estão a Red Hat, Xfree86, Conectiva e Openwall Linux. Também na lista estão FreeBSD e OpenBSD.

O CERT recomenda que os usuários apliquem a versão corrigida da biblioteca, lançada pelo grupo que a desenvolve (www.zlib.org). Outra alternativa é consultar o fornecedor da distribuição e aplicar a correção fornecida por ele.