Invasão Debian
NOOOOOOTÍÍÍÍCIIAAAAAAAS!!!
Novas informações sobre o incidente com os servidores Debian:
http://lists.debian.org/debian-security-announce/debian-security-announce-20
03/msg00212.html
A análise do incidente pelos 'security teams' da Debian, Red Hat e SuSe
revelou que um bug na chamada de sistema (system call) 'brk' causou um
"integer overflow".
Um programa rodando no espaço de memória de usuário (userland)
pode explorar esse bug para 'enganar' (trick) o kernel e permitir acesso a
todo espaço de memória do kernel.
O problema foi descoberto em setembro por Andrew Morton, mas tarde demais
para o lançamento do kernel 2.4.22.
O problema foi sanado no kernel 2.4.23 para v2.4 e 2.6.0-test6 para v2.6.
Para Debian, as versões "sãs" são as seguintes e posteriores:
kernel-source -> 2.4.18-12
kernel-image-i386 -> 2.4.18-14
kernel-image-alpha -> 2.4.18-11
É isso aí
[]'s
--
POP. Nem parece internet grátis.
Seja POP você também!
Acesse: http://www.pop.com.br/discador.html e baixe o POPdiscador.
Reply to: