Invasão Debian

To: debian-user-portuguese@lists.debian.org
Subject: Invasão Debian
From: "Fabricio Cannini Flores" <fcannini@pop.com.br>
Date: Tue, 02 Dec 2003 14:30:35 -0200
Message-id: <[🔎] 20031202163035.366.qmail@webmail4.pop.com.br>
In-reply-to: <[🔎] 000001c3b8d8$07132dd0$1e46e3c8@raphael>
References: <[🔎] 000001c3b8d8$07132dd0$1e46e3c8@raphael>

NOOOOOOTÍÍÍÍCIIAAAAAAAS!!!Novas informações sobre o incidente com os servidores Debian:http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00212.htmlA análise do incidente pelos 'security teams' da Debian, Red Hat e SuSerevelou que um bug na chamada de sistema (system call) 'brk' causou um"integer overflow".

Um programa rodando no espaço de memória de usuário (userland)

pode explorar esse bug para 'enganar' (trick) o kernel e permitir acesso atodo espaço de memória do kernel.O problema foi descoberto em setembro por Andrew Morton, mas tarde demaispara o lançamento do kernel 2.4.22.O problema foi sanado no kernel 2.4.23 para v2.4 e 2.6.0-test6 para v2.6.Para Debian, as versões "sãs" são as seguintes e posteriores:

kernel-source      -> 2.4.18-12
kernel-image-i386  -> 2.4.18-14

kernel-image-alpha -> 2.4.18-11É isso aí[]'s

--

POP. Nem parece internet grátis.

Seja POP você também!
Acesse: http://www.pop.com.br/discador.html e baixe o POPdiscador.

Reply to:

Follow-Ups:
- Re: Invasão Debian
  - From: Flavio Alberto Lopes Soares <flavio@maqplas.com.br>
- Re: Invasão Debian
  - From: Rogério Neves Batata <batata@pr.gov.br>

References:
- RES: Debian Invadido
  - From: "Raphael Costa" <raphael_listas@digitallbrasil.com>

Prev by Date: Re: Conexão via comando pon <provedor>
Next by Date: Re: Onde obter pacotes .deb?
Previous by thread: RES: Debian Invadido
Next by thread: Re: Invasão Debian
Index(es):
- Date
- Thread