Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Efetividade

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

«
»

DLL Hijacking também afetaria algumas distribuições Linux

Enviado por Alexandro Silva (alexosΘalexos·org):

“Durante esta semana vimos o “caos” reinando no império do tio Bill. Devido a falhas em DLLs no sistema da Microsoft foram encontradas cerca de 30 vulnerabilidades em seus produtos. HDMoore e sua trupe imediatamente atualizaram o svn do Metasploit com o exploit para explorar está vulnerabilidade. Só que no estilo “Nóis morde, mas nóis também assopra” foi criada uma ferramenta de auditoria, assim usuários do sistema de Redmond podem auditar seus sistemas em busca de falhas.

O site Exploitdb também disponibilizou dezenas de exploits para explorar estas falhas, estudem com muita cautela.

Porém foi descoberto que algumas distribuições Linux possuem uma vulnerabilidade similar, a falha teve inicio através de um patch do Debian ano passado. Distribuições como Ubuntu e Fedora também estão vulneráveis de acordo com as discussões iniciadas pelo pesquisador em segurança Tim Brown…” [referência: blog.alexos.com.br]

• Publicado por Augusto Campos em 27/08/2010 às 1:00 pm
• Link direto para este post: http://br-l.org/!24570
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Administração

Comentários dos leitores para “DLL Hijacking também afetaria algumas distribuições Linux”

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Em algumas notícias os comentários são exibidos de forma paginada, com links abaixo do formulário de inserção de novo comentário. Leia os Termos de uso do BR-Linux.

  1. A única coisa é que para o conceito do Tim Brown funcionar com o Linux, é necessário que o usuário além de baixar o conteúdo malicioso e dar privilégios de execução para ele, execute ele como root.

    Bem diferente de explorar a mesma falha no Windows, onde todo mundo é Admin por padrão e o UAC não é respeitado por ninguém (todos clicam no OK sem ler).

    É uma falha em algumas aplicações linkadas dinamicamente no Linux, sim, mas muito mais difícil de ser explorada do que a falha equivalente no Windows.

    Essa é mioha opinião, que tentei embasar minimamente. :)

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]

  2. @André Luis Pereira dos Santos, acontece que “vira e mexe” aparece uma falha no Linux que permite que o usuário adquira privilégios de superusuário sem que o sistema perceba.

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]
  3. Saci de Patinete em 27/08/2010 às 1:43 pm

    @tenchi
    Eu acho que na maioria dos casos o sistema acaba concedendo privilégios a mais pro usuário, ou criam-se regras muito genéricas para concessão de privilégios. Já vi amigos criarem regras abomináveis no sudoers apenas pela praticidade de se usar o sudo onde bem entenderem. =P

    Sobre a tal da falha, eu acredito que ela não seja tão crítica para a gente; já vi situações anômalas parecidas com essa e o AppArmor / SELinux se encarregou de barrar a dita cuja.

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]

O prazo para comentar neste post já expirou - visite a capa do site para posts mais recentes.