Arquivos históricos do BR-Linux.org apresenta:

Vulnerabilidade no kernel e comprometimento do Debian

Notícia publicada por brain em dezembro 4, 2003 09:51 AM | TrackBack


Se você tem uma máquina com Linux conectada à Internet e roda um kernel da série 2.4, leia com atenção a nota abaixo. Eu já mencionei o assunto de passagem anteontem, mas merece uma nota mais completa:

Bruno Augusto (baugustoss@bol.com.br) disse: "Um séria vulnerabilidade foi encontrada no Kernel do Linux afetando as versões 2.4.0 até a 2.5.69, como relatado no site eWeek.com. "De acordo com analises da empresa Symantec, esta fraqueza pode permitir que um usuário local com acesso ao shell acessar o sistema escalando até os previlégios de root...". Vale conferir esta matéria, em inglês."

Gustavo Andreoni Vieira d'Almeida (gus_valmeida@uol.com.br) disse: "Vi na Folha on-line um artigo de seguranca interessante "Falha no kernel do Linux abriu servidores do Debian Project" a correcao ja estava em desenvolvimento mas algum espertinho apreveitou e invadiu o Debian Project, alguns dias antes de ela estar disponivel, aproveitem para atualizar o kernl para a ultima versao 2.4.23."

 

Comentários dos leitores
(Termos de Uso)

» Emerson () em 04/12 14:04

Olah,

Vi no site da Mandrake, que o kernel 2.4.22 presente no Mandrake 9.2 não é afetado pela falha que tem no kernel do Debian.

[ ]'s
Emerson

» h4d3s () em 04/12 16:08

Pelo que ouvi a vulnerabilidade ataca todaa série 2.4, e só foi corrigida na 2.4.23-pre7.

Para os interessados, um relatório publicado pela equipe do Debian a respeito do ataque.
http://linuxtoday.com/security/2003120202726SCDBSV

» Emerson () em 04/12 21:37

Olah,

A respeito do Mandrake:

http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:110

A vulnerability was discovered in the Linux kernel versions 2.4.22 and previous. A flaw in bounds checking in the do_brk() function can allow a local attacker to gain root privileges. This vulnerability is known to be exploitable; an exploit is in the wild at this time.

The Mandrake Linux 9.2 kernels are not vulnerable to this problem as the fix for it is already present in kernel version 2.4.22-21mdk (provided in MDKA-2003:021).

Ou seja, o KERNEL que vem no CD possui alguma vulnerabilidade, porem jah foi lançada uma versão que corrige.

[ ]'s
Emerson

Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.

O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.