Re: Invasão Debian
Pergunta :
Agora o kernel oficial do Debian vai ser o 2.4.23 ou continuará sendo o
2.4.18 ?
Exemplificando:
Se digamos hoje todos os servidores Debian estejam novamente ativos e eu
baixar o ISO do Debian e instalá-lo na minha máquina, ele vem com o
kernel novo ou ainda vai ter o kernel bugado ?
Valeu !
Sucesso
Em Ter, 2003-12-02 às 14:30, Fabricio Cannini Flores escreveu:
> NOOOOOOTÍÍÍÍCIIAAAAAAAS!!!
>
> Novas informações sobre o incidente com os servidores Debian:
>
> http://lists.debian.org/debian-security-announce/debian-security-announce-20
> 03/msg00212.html
>
> A análise do incidente pelos 'security teams' da Debian, Red Hat e SuSe
> revelou que um bug na chamada de sistema (system call) 'brk' causou um
> "integer overflow".
>
> Um programa rodando no espaço de memória de usuário (userland)
> pode explorar esse bug para 'enganar' (trick) o kernel e permitir acesso a
> todo espaço de memória do kernel.
> O problema foi descoberto em setembro por Andrew Morton, mas tarde demais
> para o lançamento do kernel 2.4.22.
>
> O problema foi sanado no kernel 2.4.23 para v2.4 e 2.6.0-test6 para v2.6.
> Para Debian, as versões "sãs" são as seguintes e posteriores:
>
> kernel-source -> 2.4.18-12
> kernel-image-i386 -> 2.4.18-14
> kernel-image-alpha -> 2.4.18-11
--
Flavio Alberto Lopes Soares
flavio@maqplas.com.br
MAQPLAS INDÚSTRIA E COMÉRCIO DE MÁQUINAS LTDA.
http://www.maqplas.com.br
Reply to: