Notícia publicada por brain em julho 18, 2004 01:30 PM
| TrackBack
AngusYoung (angusy@gentoobr.org) disse: "O projeto Gentoo anunciou na última quarta-feira, 14/07, a descoberta de uma falha grave no kernel do Linux (serie 2.6). Segundo o projeto Gentoo 14 versões diferentes do kernel são afetadas por essa falha. Sobre a falha: ela consiste em enviar um pacote TCP mal-formado fazendo com que o kernel entre em um loop infinito ocasionando o travamento da máquina-alvo. Eu dei uma procurada sobre o bug e encontrei mais referências no projeto Gentoo e na Security Focus. Também encontrei maiores detalhes sobre a falha: segundo informações do bugzilla e da security focus, a falha afeta versões do kernel 2.6 com netfilter habilitado."
Mais informações enviadas pelo AngusYoung:
"Detalhes: você pode encontrar uma lista das versões afetadas, bem como mais detalhes sobre a falha nesta GLSA.
Resolução (no Gentoo):
emerge sync
emerge -pv meu-kernel-preferido
emerge meu-kernel-preferido
Após este procedimento, compile e instale o kernel normalmente. Se você usa genkernel, proceda da mesma maneira com a qual você atualizaria seu kernel.
Também no IDG: http://idgnow.uol.com.br/AdPortalv5/SegurancaInterna.aspx?GUID=77CF3DAB-395C-461F-9135-A8BA8ED021B3&ChannelID=21080105"
Leiam o anúncio na LWN, tem mais detalhes,
o Harald (que está aqui do lado :), ele é o lider do netfilter) ficou chateado com a falta de detalhes sobre este problema na maioria dos sites de notícias, que levam a pensar que:
1. 2.6 sempre tem este problema OU
2. 2.6 com netfilter sempre tem este problema
Quando na verdade somente se uma regra específica, raramente utilizada, estiver ativa é que o problema pode ser explorado.
URL: http://lwn.net/Articles/90957/
Arnaldo,
obrigado pelo esclarecimento. Vou entrar em contato com alguém do projeto Gentoo e perdir que deixem mais claro as informações referentes a este bug.
Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.