Arquivos históricos do BR-Linux.org apresenta:

Vulnerabilidade no kernel

Notícia publicada por brain em janeiro 5, 2004 04:10 PM | TrackBack


Jack (jack@cnecnet.com.br) disse: "Esta notícia chegou até mim através do Boletim Diário do excelente projeto LinuxSecurity que todos nós já conhecemos. A notícia dizia: 'Uma nova vulnerabilidade afetando as versões 2.2, 2.4 e 2.6 do kernel Linux foi anunciada por Paul Starzetz e Wojciech Purczynski... A vulnerabilidade está relacionada ao gerenciamento de memória pelo system call mremap(2)... Apesar de não ser trivial, a exploração pode levar à escalada de privilégio localmente ou à execução de comandos arbitrários... Algumas distribuições já estão liberando atualizações..."

E o Slashdot informa que já saiu o kernel 2.4.24, corrigindo a vulnerabilidade para quem não puder esperar pelo patch de sua própria distribuição.

 

Comentários dos leitores
(Termos de Uso)

» Silvio Fonseca () em 05/01 18:35

Ta virando festa estes bugs no gerenciamento de memória, parece que pode ser explorado de uma forma parecida com o bug do do_brk... Perigoso...

» andrs () em 06/01 18:32

Pois é, e infelizmente atinge a o 2.6 também, que nem saiu e ja vai contando bugs pro curriculo. :\

Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.

O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.