NewBee – Linux Bug de Oito Anos

Fonte: http://www.guiadohardware.net/noticias/2009-08/4A85BED1.html

Notícias


Mais notícias de 08/2009

Bug de oito anos é descoberto no kernel Linux
Mais um velho bug no kernel Linux foi descoberto. Segundo alguns
desenvolvedores e analistas em segurança, o bug torna vulnerável a um
certo tipo de ataque todas as distribuições que usam o kernel 2.4 e
2.6, em todas as arquiteturas, desde maio de 2001.

O bug permite ao ‘atacante’ ter acesso aos privilégios locais e
comprometer completamente o sistema. Julien Tinnes, analista de
segurança, deu mais detalhes acerca da falha:

"À primeira vista, o código de af_ipx.c parece correto, e
aparentemente inicializa .sendpage de maneira apropriada. Porém, devido
a um bug na macro SOCKOPS_WRAP, sock_sendpage não é inicializado. O
código é muito frágil, e há muitos outros protocolos em que proto_ops
nem chegam a ser inicializados corretamente (uma vulnerabilidade mesmo
sem o bug em SOCKOPS_WRAP)… como isso faz com que o kernel execute
código em NULL, a exploração da vulnerabilidade é extremamente trivial:
um atacante pode simplesmente colocar o código na primeira página que
será executada com privilégios do kernel.
" (Trecho traduzido por Roberto Bechtlufft)

Embora trivial, vale lembrar que não é qualquer caboclo que usa
Twitter, MSN e Orkut que pode chegar babando em cima do teclado e
simplesmente aproveitar a brecha. Como diria Galvão Bueno em suas
narrações de Fórmula 1, "chegar é uma coisa, passar é outra". Deixando
de lado a piada sem graça, é preciso que o camarada tenha um nível
razoável de conhecimento. Embora seja uma fatia pequena dos usuários de
computadores no mundo, existem muitas pessoas neste estágio, e isso
torna realmente preocupante uma brecha dessa nos sistemas. Rodney
Taylor, pesquisador em segurança da Secorix, disse que a falha não é
mero fogo de palha (até rimou), e a coisa é séria, especialmente às
empresas.

Agora, não me venham com aquela história de "tá vendo, o Linux não é
tão seguro assim, porque só depois de oito anos descobriram o bug". Tem
sistemas fechados aí com bugs que nunca ninguém vai descobrir,
simplesmente pelo fato de ser fechado. E sim, já existe um patch de
correção para a falha, disponível através deste link.
Para quem não tem costume de compilar kernel, a correção já estará
embutida nas próximas versões do kernel. Mas que demorou um bocado,
demorou, hein?

Fonte:

http://www.osnews.com/story/21993/Eight_Years_of_Linux_Kernel_Vulnerable

Veja mais:

http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html

http://www.theregister.co.uk/2009/08/14/critical_linux_bug/

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: