Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Vulnerabilidade no kernel permite acesso como root

Logo após a recente falha em um componente-chave do GNU, chegou a vez de uma falha com efeitos similares no kernel Linux.

Um erro de verificação dos parâmetros de uma função relacionada ao protocolo RDS é o responsável. Um exploit foi publicado e demonstra a possibilidade prática de um usuário que tenha (ou obtenha) acesso local alcançar privilégios de root manipulando sockets.

As versões 2.6.30 a 2.6.36-rc8 são afetadas. Já há um patch oficial e as distribuições se encarregarão de fazê-lo chegar a seus repositórios. Quem não puder aplicá-lo e não for usuário do relativamente infrequente protocolo RDS pode evitar a vulnerabilidade desativando-o – uma das maneiras para fazer isso é apresentada no link a seguir. (via h-online.com)


• Publicado por Augusto Campos em 2010-10-21

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Junin (usuário não registrado) em 21/10/2010 às 8:07 am

    Estou aguardando mais um episódio da Locaweb…[n ao quadrado]

    geek (usuário não registrado) em 21/10/2010 às 8:48 am

    Agora só falta sair alguma falha/exploit em algum serviço remoto (httpd, ftpd ou mesmo no bind) pra festa ficar completa!

    Adilson Santos da Rocha (usuário não registrado) em 21/10/2010 às 8:51 am

    Legal foi o tempo entre a divulgação da vulnerabilidade e o patch de correção. Nem precisou esperar uma terça-feira com tio Bill. ehheeh

    ioca100 (usuário não registrado) em 21/10/2010 às 1:49 pm

    @Adilson, esse Windows XPatches não é mole mesmo, rsrs.

    renatofq (usuário não registrado) em 21/10/2010 às 5:07 pm

    pergunta: as pessoas que buscam vulnerabilidades estão mais sagazes ou os desenvolvedores estão dando mais brechas?

    @renatofq

    Nenhuma das duas alternativas.

    Esse tipo de bug sempre existiu em todos os SOs.

    A vantagem do kernel Linux, é que assim que eles são descobertos, a correção aparece em horas na média.

    Paulo Revedilho (usuário não registrado) em 21/10/2010 às 6:57 pm

    ‘Esse tipo de bug sempre existiu em todos os SOs.’

    BSD’s, HP-UX e Solaris tem um histórico de segurança bem diferente.

    Bino (usuário não registrado) em 21/10/2010 às 8:41 pm

    sempre que envolver um humano para criar algo, por mais que se aplique as melhores tecnicas de desenvolvimento, sempre haverá falhas. SEMPRE. a tecnologia da informacao funcionaria perfeitamente senao houvesse os humanos. como isso é um paradoxo, sempre haverá falhas.

    @Paulo Revedilho

    Se lhe interessar, posso lhe enviar em off 10 bugs críticos do HP-UX que enviamos para a HP e que ainda não tiveram correção e nem resposta.

    Alguns são de exploração local e outros remota.

    Como eu disse, bugs assim ocorrem em todos os SOs.

    Ironmaniaco (usuário não registrado) em 22/10/2010 às 8:13 am

    >>> BSD’s, HP-UX e Solaris tem um histórico de segurança bem diferente.

    http://www.blacksheepnetworks.com/security/hack/technotronic/unix/solaris-exploits/
    Solaris. Material antigo, mas serve de estudo.

    E falando em BSD, não era o MAC que tinha um bug ridículo na criação de conta Convidado?

    Renan (usuário não registrado) em 22/10/2010 às 3:57 pm

    @Ironmaniaco.

    O OS X pode ter muitos bugs ridículos, mas nenhum deles foi herdado do BSD, são falhas da própria Apple.

Este post é antigo (2010-10-21) e foi arquivado. O envio de novos comentários a este post já expirou.