Bem-vindo: Qua, 27 de Novembro 2024, 19:32 Pesquisa avançada

Vulnerabilidade em recentes kernels Linux

Secção dedicada a Noticias! Aqui poderá partilhar todas as notícias relativas ao Ubuntu. No entanto, poderá publicar também notícias sobre software livre em geral: outras distribuições e até conferências

Vulnerabilidade em recentes kernels Linux

Mensagempor nuno_nunes » Ter, 26 de Fevereiro 2013, 14:08

Vulnerabilidade em recentes kernels Linux oferece privilégios de root






Um erro no processamento de mensagens especiais netlink no kernel do Linux pode permitir que um usuário comum obtenha privilégios de root. Versões do kernel Linux 3.3 a 3.8 são afetados. Estes são utilizados por diversas distribuições atualmente populares como o Fedora 17, 18 e Ubuntu 12.10.

Netlink é usado para a comunicação entre processos na userland e kernel (AF_NETLINK). Com uma mensagem de forma adequada e trabalhada, um usuário local sem privilégios administrativos pode ganhar controle de um sistema. Os primeiros exploits que exploram isso já estão circulando na rede. Um patch para sistemas Linux já está a caminho.

Com informações do The H Online.

Fonte: Br-Linux e Revista Espírito Livre


Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Re: Vulnerabilidade em recentes kernels Linux

Mensagempor Ron Alon » Ter, 26 de Fevereiro 2013, 14:23

Um patch para sistemas Linux já está a caminho.


So, Windows... F*** ya.
Avatar do usuário
Ron Alon
Redator Geekzinho
 
Mensagens: 4145
Registrado em: 27 Julho, 2011
Localização: São Vicente-SP / Brasil

Re: Vulnerabilidade em recentes kernels Linux

Mensagempor Elias L. Alves » Ter, 26 de Fevereiro 2013, 17:19

Mas traduzindo isso para o português, qual é o perigo de fato? Como evitar?
Ultrabook Samsung NP530U3C ,Ivybridge core I3, Hybrid Storage , dual-boot 12.04 /13.04 .

Elias L. Alves
 
Mensagens: 72
Registrado em: 12 Fevereiro, 2013

Re: Vulnerabilidade em recentes kernels Linux

Mensagempor Claudio Novais » Ter, 26 de Fevereiro 2013, 17:34

Esperar um pouco e atualizar 8)

Isto é o tipo de vulnerabilidade comum em Linux, que na maioria dos casos ocorre em ataques direcionados. Ou seja a vítima é alguém em concreto, normalmente servidores.

Eu diria que para utilizadores comuns isso é altamente improvável pois o atacante tem de saber de antemão que o utilizador usa Linux! E portanto a não ser que você ande por sites estranhos, ninguém quer o seu mal ;)

Em todo o caso, isso é uma questão muito interessante que tenho de abordar num Ubuntued, forjar a nossa identificação na Internet. Nunca procurei saber sobre isso, mas não deve ser difícil e basicamente isso é uma das técnicas de segurança mais importantes, que é fazer com que o atacante pense que somos uma vítima do tipo X quando afinal somos do tipo Y. Por exemplo dizermos que somos Windows XP e afinal somos Ubuntu.
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: Vulnerabilidade em recentes kernels Linux

Mensagempor FuhFuh » Ter, 26 de Fevereiro 2013, 22:01

Ubuntu 12.04 LTS de fora, que bom :D
Avatar do usuário
FuhFuh
 
Mensagens: 40
Registrado em: 05 Outubro, 2011
Localização: Portugal

Re: Vulnerabilidade em recentes kernels Linux

Mensagempor Claudio Novais » Ter, 26 de Fevereiro 2013, 22:02

FuhFuh (26-02-2013, 21:01) escreveu:Ubuntu 12.04 LTS de fora, que bom :D

Pensei o mesmo 8)
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011


Voltar para Notícias

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 67 visitantes

cron