| Pax/Grsecurity: Elevação de privilégios |
|
|
| Por Araknid | ||||||
| 02 de February de 2007 | ||||||
 Você se lembra do anúncio feito pela Digital Armaments?
Após a nunca confirmada notícia sobre o root no Linux 2.6, os rapazes da Digital Armaments vieram com outra “boa” informação publicada em seu website: Uma falha descoberta no GRsecurity! Esta notícia foi publicada na página da Digital Armaments com a seguinte mensagem. “30-12-06 Exploit disponível para clientes Platinum para uma falha de elevação de privilégios no GRsecurity.” No inicio de Janeiro, uma Pre-advisory (um pré alerta) foi relatado no site sobre um bug no Pax da GRsecurity que poderia permitir um usuário malicioso obter root em kernel’s 2.4.x e Linux 2.6.x... De acordo com os membros da GRsecurity, esta notícia era fraudulenta e a empresa imediatamente publicou um artigo contra a Digital Armaments em seu website, onde afirmava que a notícia da falha no Pax/Grsecurity era totalmente falsa e era apenas uma mera tentativa de atrair mais clientes para a Digital Armaments. Alguns dias após as acusações contra a Digital Armaments, eles resolveram publicar em seu website o alerta total (o que é totalmente contrário a política da Digital Armaments que realiza este tipo de alerta somente 6 meses depois de realizar a pre-advisory). Dois dias depois do alerta publicado em seu website, a GRsecurity substituiu sua notícia que acusava a Digital Armaments de mentir por outra, onde informava sobre a nova versão com uma correção para o GRsecurity...daquela falha publicada pela Digital Armaments! Lição do dia: Tome cuidado com todos os alertas de segurança, e JAMAIS chame quem a realizou de mentiroso!
 Adicionar como favorito (33) |  Publique este artigo no seu site | Visualizado: 826
Escrever comentário
Powered by AkoComment Tweaked Special Edition v.1.4.6 |
||||||
| < Anterior | Próximo > |
|---|
