Falha de segurança detectado no Linux

Written on Monday, February 11, 2008 – 8:20 pm | by trmanco |

Uma falha de segurança grave foi detectado no Linux desde da versão 2.6.17 até à versão 2.6.24.1. Este bug permite que um utilizador com acesso à shell de uma máquina com Linux consiga chegar com os seus privilégios a root.

Esta falha está localizada no sys_vmsplice onde o melhor é pegar num novo kernel e compilá-lo sem o vmsplice, mas como a comunidade open source é muito grande e está espalhado pelo mundo inteiro, o Debian já disponibilizou um pequeno remendo para este caso. O que é certo é que ainda não existe um patch perfeito para este caso. A equipa do Linux de certeza que está a analisar o caso e estará para breve um correcção oficial. O melhor é ficar atento aos logs do seu sistema por um tempo para ver se há alguém a tentar ser root sem autorização.

Mais em Slashdot e LinuxWatch


Se gostou deste post então por favor subscreva ao RSS feed do Open Mania. Também pode subscrever ao Open Mania por email e ter novos posts enviados directamente para a sua caixa de correio.

Related Posts

Artigos relacionados

Post a Comment

Sobre

Desde de 5 Julho de 2007
Open Mania e uma comunidade com o objectivo de informar os seus leitores das novidades no mundo do Open Source. Desde ao GNU/Linux, ao Firefox queremos mostrar que no mundo que há alternativas ao código fechado. Mais

Quer receber noticias sempre actualizadas?

rss

Ou, subscreva por email: