Total Security - www.totalsecurity.com.br
Gerais
Terça - 06 de Janeiro de 2004 às 18:10
Por: Birkoff

    Imprimir


Usuários de Linux devem atualizar seus sistemas para se proteger contra uma falha de segurança no kernel do linux, anunciada ontem.A falha é relacionada com o código usado para controlar a memória virtual (system call mremap(2)) e pode ser explorada se for executado um código malicioso no sistema vulnerável. Uma explicação mais detalhada (em inglês) pode ser obtida aqui.

A vulnerabilidade foi descoberta pela iSEC, que alertou que a exploração desta vulnerabilidade pode permitir ganho de previlégios locais possibilitando inclusive a execução de códigos arbitrários com nível de acesso de kernel.

A falha afeta as séries 2.2, 2.4 e 2.6 do kernel do linux, de acordo com a iSEC.

Algumas distribuições Linux como a SuSE, TurboLinux, Conectiva e a RedHat já disponibilizaram versões patheadas do kernel. Clique na distribuição para ser levado ao alerta de segurança de cada distro sobre esta vulnerabilidade. Através destes alertas você tem mais informações de como atualizar seu kernel. Procure na homepage da sua distribuição por mais informações. É recomendado que todos busquem atualizar seus sistemas o mais breve possível.




Fonte: Eu escrevi

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/311/visualizar/