Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Efetividade

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

«
»

Relembrando a importância de manter o sistema atualizado

O artigo abaixo demonstra com detalhes como um usuário comum, com acesso à shell, pode comprometer a segurança do sistema operacional rapidamente, bastando contar com a presença de um programa com vulnerabilidades conhecidas e privilégio suficiente.

Enviado por Luciano Antonio Borguetti Faustino (lucianoborguettiΘgmail·com):

“Muitas vezes escutamos pessoas dizendo que estão 100% seguras com GNU/Linux (entende-se com uma instalação padrão, sem nenhuma preocupação com alguns conceitos básicos de segurança).

No post que segue vou tentar contar um pequeno caso para provar que nem sempre essa ideologia de segurança é verdadeira, só porque se está utilizando GNU/Linux.” [referência: lucianoborguetti.wordpress.com]

• Publicado por Augusto Campos em 9/12/2009 às 1:00 pm
• Link direto para este post: http://br-l.org/!16480
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Administração

Comentários dos leitores para “Relembrando a importância de manter o sistema atualizado”

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Em algumas notícias os comentários são exibidos de forma paginada, com links abaixo do formulário de inserção de novo comentário. Leia os Termos de uso do BR-Linux.

  1. Esta sempre foi minha dica numero 1 para segurança.
    Não adianta se o espertão compilar na raça tudo e depois nunca mais atualiza. Neste caso infelizmente um Professor meu fazia isso.(facepalm).

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]

  2. Bem relativo.

    Ele falou do “Kernel do Zé” que é o 2.6.31 e estava “vulnerável” ao “Wunderbar Emporium”, que te dá escalonamento de privilégios, mas ao EXEMPLO do Fedora 11 – Kernel 2.6.29, tinha feito o “backport” desta correção no dia seguinte que foi anunciado o fix pelo Torvalds (o Kernel continua sendo 2.6.29 e não 2.6.31, mas não possui tal vulnerabilidade).

    Apenas um “uname -a” não te diz também que vc está “inseguro” ;)

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]
  3. Marcelo (usuário não registrado) em 9/12/2009 às 3:58 pm

    O “uname -a” não diz se vc está inseguro, mas quem usa exploits geralmente tem uma coleção baixada da net e fica tentando vários até acertar.

    Além de atualizar o sistema, tem configurar direito. As configurações padrões de muitas distribuições deixam a desejar.

    Vale como dica desabilitar todos os serviços de redes que não são usados, e configurar de forma mais restritiva possível os que sobraram.

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]

O prazo para comentar neste post já expirou - visite a capa do site para posts mais recentes.