Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Falha de segurança na imagem do Ubuntu dos Dell Latitude 2110

Enviado por Bremm (bremmΘmailinator·com):

“Hoje, 5 de agosto de 2010, o time de segurança do Ubuntu informa que há uma falha de segurança relacionada à imagem fornecida junto com os notebooks Dell Latitude 2110, permitindo que qualquer um instale pacotes sem necessidade de autenticação.” [referência: ubuntu.com]

• Publicado por Augusto Campos em 2010-08-06

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Ian Liu (usuário não registrado) em 6/08/2010 às 8:47 am

    Isso não é bom, dada a recente tomada de decisão da Dell sobre o Ubuntu. Pegou mal.
    Pelo menos encontraram e anunciaram o problema :)

    Lucas Timm (usuário não registrado) em 6/08/2010 às 9:03 am

    Sim, foi um problema gerado pela Dell. Mas, se fosse com o Windows, a culpa seria da Microsoft.

    Foi o time de segurança do Ubuntu quem encontrou e anunciou. Além disso, se lerem bem o texto do anúncio do time de segurança, não é algo exclusivo do Ubuntu distribuido em máquinas Dell, é algo geral que foi corrigido, apenas foi descoberto num equipament Dell.

    Note que a Dell não tem CULPA, nem isso está dito no anúncio, apesar que a nopticia daqui do BR-Linux poder induzir a essa interpretação, pois foi algo da distribuição e não de uma customização que a Dell fez. Seria culpa da Dell se fosse um probelam em uma customização que eles tivessem feito na distribuição para os seus equipamentos.

    Com relação a Microsoft, se ela permitisse customizações feitas pelos empacotadores de equipamentos no seu sistema, ela poderia dividir a responsabilidade por falhas, se a falha fosse da adaptação do sistema.

    Frank (usuário não registrado) em 6/08/2010 às 10:26 am

    Senão vejamos. Li a nota no site do Ubuntu e lá diz o seguinte:

    It was discovered that the Ubuntu image shipped on some Dell Latitude 2110 systems was accidentally configured to allow unauthenticated package installations.

    Desculpe-me, frb, mas pelo que está escrito aí, entendo que o problema é sim exclusivo do Ubuntu distribuído em máquinas Dell.

    José Afonso (usuário não registrado) em 6/08/2010 às 10:50 am

    Falhas de segurança ocorrem em todo e qualquer sistema, mesmo os mais preocupados com segurança estão sujeitos a falhas, menores ou maiores, no caso do ubuntu esta não é a primeira nem a última, infelizmente decorre de a equipe do ubuntu correr muito atrás de prazos de entrega, e em fornecer últimas versões de softwares mal testados, e traz desconforto a usuários mais antigos, esse tipo de erro alimenta muitos trolls, não importa como se comportaria a Microsoft, importa sim, em quanto tempo o erro foi corrigido, e se a Canonical e a Dell discutiram abertamente sobre o erro. Já tem um tempo que eu to notando que o ubuntu tem dezenas de atualizações de segurança a cada 3 ou 4 dias, o que não ocorre em distros que tenham por foco a estabilidade… a única coisa que falta a canonical na distribuição do ubuntu é mais seriedade com a comunidade que a suporta, são muitas as pessoas que confiam na plataforma, por ela ser mais segura, daqui a pouco teremos que usar anti-virus também, e uma empresa que distribui software com esse tipo de falha faz soar mal o uso de sistemas GNU/Linux…

    Ironmaniaco (usuário não registrado) em 6/08/2010 às 10:51 am

    No mínimo, eles devem ter pensado que configurar a omissão da mensagem de mirror não verificado seria mais bonito que customizar tal mensagem.

    Lei do esforço mínimo.
    heuheueheuheuhe

    André Machado (usuário não registrado) em 6/08/2010 às 11:00 am

    Meu micro não é Dell, mas hoje já estava disponível uma atualização para o pacote base-files. Eles são rápidos em corrigir!

    José Afonso (usuário não registrado) em 6/08/2010 às 11:15 am

    tmb foi atualizado meu base-files, mas não constatei tal erro antes apesar de muita gente usar PC com ubuntu 10.04 na empresa que trabalho, não ocorre tal erro aqui, maquinas desatualizadas hj não autorizaram a instalação pelo sudo, nem direto por apt-get ou aptitude, nem por ubuntu-software-center…

    ioca100 (usuário não registrado) em 6/08/2010 às 11:31 am

    “Meu micro não é Dell, mas hoje já estava disponível uma atualização para o pacote base-files. Eles são rápidos em corrigir!”

    +1.

    Bremm (usuário não registrado) em 6/08/2010 às 5:51 pm

    1. Eu recebi atualização do base-files também.

    2. Não lembro de ter formatado mal o corpo da mensagem (porém é possível que eu tenha escrito “Uunbtu” mesmo). Augusto, não tem como implementares um preview da postagem antes de enviá-la para publicação?

    O Santo (usuário não registrado) em 6/08/2010 às 6:33 pm

    Realmente @Bremm, vc tá ruim de vista ou têm outro motivo para ficar com essa falta de atenção. Um pouco abaixo do botão “enviar comentário”, na parte esquerda da tela está lá o seu “Preview”. :)

    De qq forma seria mais conveniente uma opção de editar o post, mas reconheço que se ganha muito mais, forçando os comentaristas a serem mais cuidadosos, a que revisem seus posts, não só pela correção gramatical do texto, mas também das ideias/conceitos/opiniões emitidas.

    Bruno (usuário não registrado) em 6/08/2010 às 8:13 pm

    Mas a falha de segurança é “apenas” poder instalar pacotes sem necessidade de autenticacao? O windows tem essa falha desde sempre e ninguem reclama!!!

    Renyer (usuário não registrado) em 6/08/2010 às 11:26 pm

    Como sempre o Ubuntu e com o Ubuntu. Se fosse com o Fedora, passaria dos 100 comentários fácil.

Este post é antigo (2010-08-06) e foi arquivado. O envio de novos comentários a este post já expirou.