+- Forum Pplware (http://forum.pplware.com)
+-- Fórum: Mais Tech (/forumdisplay.php?fid=11)
+--- Fórum: Segurança (/forumdisplay.php?fid=41)
+--- Tópico: Falha crítica no kernel do Linux x64 (/showthread.php?tid=7209)
Falha crítica no kernel do Linux x64 - brunomartins - 21-09-2010 18:38
Falha crítica no kernel do Linux
Foi descoberta uma falha no kernel do Linux, que permite a um hacker tomar conta da máquina.
Falha crítica no kernel do Linux
De acordo com a PC World, foi descoberta uma falha crítica no kernel do Linux no princípio de setembro, que permite a um hacker não só ganhar previlégios de root num sistema de 64 bits, como também deixar uma "back door" para acessos posteriores.
A vulnerabilidade, conhecida pelo código CVE-2010-3081, afeta praticamente todas as distribuições de Linux, já que foi introduzida no kernel em 2008. Assim, RHEL, Centos, Debian, Ubuntu, CloudLinux, SuSe e outras estão entre as distribuições afetadas.
A vulnerabilidade deriva da forma como o kernel valida memória quando aloca espaço para funções de 32 bits. O problema só existe em sistemas de 64 bits.
A firma de segurança Ksplice diz que desde que a falha foi tornada pública, já houve inúmeras tentativas para tirar partido dela. A empresa disponibilizou, entretanto, uma ferramenta para os utilizadores verificarem se o seu sistema está vulnerável .
O problema no kernel já foi corrigido, e entretanto várias distribuições, incluindo Ubuntu, Red Hat, Debian e CentOS, já atualizaram os componentes de forma a refletir essa correção.
FONTE