Foi descoberta uma falha no kernel do Linux, que permite a um hacker tomar conta da máquina.
De acordo com a PC World, foi descoberta uma falha crítica no kernel do Linux no princípio de setembro, que permite a um hacker não só ganhar previlégios de root num sistema de 64 bits, como também deixar uma "back door" para acessos posteriores.
A vulnerabilidade, conhecida pelo código CVE-2010-3081, afeta praticamente todas as distribuições de Linux, já que foi introduzida no kernel em 2008. Assim, RHEL, CentOS, Debian, Ubuntu, CloudLinux, SuSe e outras estão entre as distribuições afetadas.
A vulnerabilidade deriva da forma como o kernel valida memória quando aloca espaço para funções de 32 bits. O problema só existe em sistemas de 64 bits.
A firma de segurança Ksplice diz que desde que a falha foi tornada pública, já houve inúmeras tentativas para tirar partido dela. A empresa disponibilizou, entretanto, uma ferramenta para os utilizadores verificarem se o seu sistema está vulnerável aqui: http://www.ksplice.com/uptrack/cve-2010-3081 .
O problema no kernel já foi corrigido, e entretanto várias distribuições, incluindo Ubuntu, Red Hat, Debian e CentOS, já atualizaram os componentes de forma a refletir essa correção.
De acordo com a PC World, foi descoberta uma falha crítica no kernel do Linux no princípio de setembro, que permite a um hacker não só ganhar previlégios de root num sistema de 64 bits, como também deixar uma "back door" para acessos posteriores.
A vulnerabilidade, conhecida pelo código CVE-2010-3081, afeta praticamente todas as distribuições de Linux, já que foi introduzida no kernel em 2008. Assim, RHEL, CentOS, Debian, Ubuntu, CloudLinux, SuSe e outras estão entre as distribuições afetadas.
A vulnerabilidade deriva da forma como o kernel valida memória quando aloca espaço para funções de 32 bits. O problema só existe em sistemas de 64 bits.
A firma de segurança Ksplice diz que desde que a falha foi tornada pública, já houve inúmeras tentativas para tirar partido dela. A empresa disponibilizou, entretanto, uma ferramenta para os utilizadores verificarem se o seu sistema está vulnerável aqui: http://www.ksplice.com/uptrack/cve-2010-3081 .
O problema no kernel já foi corrigido, e entretanto várias distribuições, incluindo Ubuntu, Red Hat, Debian e CentOS, já atualizaram os componentes de forma a refletir essa correção.
Fonte: Exame Informática
Nenhum comentário
Seja o primeiro!