Descoberta falha em kernel do Linux

Publicado: outubro 22, 2010 em Linux

Getty Images

Descoberta falha em kernel do Linux

SÃO PAULO – O sistema operacional de código aberto Linux contém uma séria falha de segurança que pode ser explorada para obter os direitos de superusuários (também conhecido como root, trata-se de uma conta especial de usuário usada para administrar o sistema) em determinado sistema.

A vulnerabilidade, na implementação Linux do protocolo RDS, afeta versões sem correções do kernel do Linux, começando a versão 2.6.30, onde o protocolo RDS foi incluído pela primeira vez.

A empresa de segurança VSR, que descobriu a falha, as instalações Linux só estarão vulneráveis se a opção de configuração “CONFIG_RDSkernel” estiver ajustada e se não houver restrições para usuários não privilegiados carregarem pacotes de módulos, como é o caso da maioria das distribuições.

Uma correção para este problema foi divulgada pelo criador da plataforma Linux,Linus Torvalds. A VSR também recomenda que os usuários instalem atualizações fornecidas pelo downstream das distribuições ou então carregar a correção fornecida por Linus e recompilar o kernel.

 

 

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s