Re: Bug da Locaweb está presente em alguma versão do Debian?
On Wed, 22 Sep 2010, Welington R. Braga wrote:
> Estive de férias nas últimas semanas e agora é que estou me interando
> do assunto e uma das notícias que li hoje no site da INFO [1] menciona
> o bug RHSA-2010:0704-1 e também há um comentário de um leitor que
> sugeriu o link [2] onde tem uma ferramenta para [supostamente]
> confirmar se este bug está presente em outras distros e que também
> menciona o bug com outro código, desta vez o CVE-2010-3081.
Atualize seu Debian, e nunca rode nada publicado pela ksplice.
Uma empresa tem que ser muito irresponsável para sugerir que usuário
rode uma exploit com payload e obfuscada. Outros publicaram exploits
exemplo para o 2010-3081 sem o payload, e sem obfuscação. Já a ksplice
publicou uma exploit de verdade, e fez o maior alarde para vender seus
serviços.
> Alguém já rodou este utilitário em um Debian para verificar se (e em
> quais) versões o bug está presente?
http://security-tracker.debian.org/tracker/CVE-2010-3081
> Ainda tenho uns servidores antigos (Sarge) que não posso atualizar.
Você está com problemas, então. E não é por causa do 2010-3081 (que só
atinge kernel amd64, de qualquer forma). É por ele, e todos os outros
bugs, de kernel e aplicação, que existem e nunca serão consertados no
Sarge.
Se vai precisar de servidores que não podem ser "mexidos" por mais de
três anos, use RedHat Enterprise, e nunca instale nenhum pacote fora da
distro.
> Será que esta gambiarra resolveria mesmo o problema?
Em tese. Mas não vai resolver de forma alguma os OUTROS problemas.
--
"One disk to rule them all, One disk to find them. One disk to bring
them all and in the darkness grind them. In the Land of Redmond
where the shadows lie." -- The Silicon Valley Tarot
Henrique Holschuh
Reply to: