Diversas vulnerabilidades no Kernel Linux



Na semana passada foram encontradas diversas vulnerabilidades no Kernel Linux, que podem ser exploradas localmente por usuários maliciosos, para causar uma negação de serviço (DOS) e segundo a Secunia até mesmo uma escala de privilégios.

Essas vulnerabilidades são causadas por uma má implementação do protocolo ROSE e podem ser exploradas, por exemplo, para causar uma corrupção de memória, através de campos como FAC_CCITT_DEST_NSAP ou FAC_CCITT_SRC_NSAP, criados por usuários maliciosos.

Para quem não sabe, o Kernel Linux é o núcleo de todas as distribuições Linux (explicarei isso melhor em uma matéria especifica), por tanto, todas as distribuições Linux estão vulneráveis.

Como medida de prevenção, por enquanto que a atualização para essas vulnerabilidades não saem, evite usar o protocolo ROSE e também limite o acesso ao sistema a usuários de confiança.

Não deixem de comentar ;)!!!

3 Comentários para “Diversas vulnerabilidades no Kernel Linux”

DarkCom

1 de abril de 2011 ás 4:39hs

Boa Paulo Mais uma vez sai na frente verdade como linuxiano que sou recebir essa publicação sobre essa vulnerabilidades do linux acho que em algum post comentei o seguinte como terminal usam portas para baixar pacotes tem como um virus fazer varredura no sistema, mesmo usando o antivirus ClamAV como agora o Avast liberou um anti para linux como o sistema open soucer que ele é todos programadores desenvolvem mais de 20 sistemas proprios feito na linguagem phyton então como ultimamente principalmente nos ultimos 8 anos grandes empresas aderiram ao sistema alguns hackers começaram a focar sua visão no sistema por conta das empresas mais geralmente essas empresas compra sistemas proprios mais todo sistema operacional trabalha com numero bi e tem a mesma arvore geologica falando para que todos entendam como funciona então por base nisso muito agora estao se dedicando a invadir sistemas linux sendo que tudo é feito atraves do terminal que seria uma especie de “Dos” por meio dessa porta de navegaçao estao fazendo muito ataques mais como ja falei antes nao precisão se preocupar apenas instalar um bom antivirus e a cada pacote baixado fazer uma varedura mais ainda nao chega a ser paranoia como falava meu professor tudo que é feito pelo o homem tem falha entao estamos ai abraço a todos do MH

    1 de abril de 2011 ás 19:11hs

    Valeu DarkCom por completar a notícia.

    Em breve postarei uma matéria falando sobre o avast para Linux.

    Abração!!!

Guri

25 de outubro de 2012 ás 10:11hs

“por tanto ” separado ? volta pra escola !

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Não, mas é muito raro alguém prestar atençã...
  • Eric: No telefone que está sendo espionado fica a...
  • Joshynicon: Como desejo invadir um satélite. Mas acho...
  • Paulo Tacio: Olá!!! Sim, tem!...
  • Paulo Tacio: Durante o curso o aluno há atividades e tra...

Galeria de Imagens

Ver mais imagens