Zone-H
Home arrow Guerra Digital arrow LINUX 0DAY: SOUP DU JOUR
06 de October de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  10839  74.77%
Win 2003  2544  17.55%
Win 2000  693  4.78%
FreeBSD  282  1.95%
SolarisSunOS  47  0.32%
Other  92  0.63%

Total de ataques: 14497 dos quais 4063 único(s) no ip e 10434 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
LINUX 0DAY: SOUP DU JOUR Imprimir E-mail
Avaliação do Usuário: / 3
PiorMelhor 
Por Donie Werner (morning_wood)   
14 de July de 2006
soupEm uma semana vimos duas falhas críticas no kernel 2.6.
No início desta semana um das máquinas de desenvolvimento de Debian.org foi por uma falha no PRCTL.

Hoje outra falha contra kernel 2.6 foi lançada que tira proveito de uma falha conhecida como race condition no kernel que dá para o atacante acesso local como root. O autor desta falha 0day usou o nick "h00lyshit" e postou a falha no full disclosure onde consta como enviado por "Joanna R".

O autor declarou no post que  era uma falha nova e não corrigida até a versão 2.6.17.4 – Não sendo a mesma falha do PRCTL esta é para mudar o status do processo. As falhas deste código exploram o race na raiz em /proc então teremos um dia agradável... “Por que isto nos faria mal?”

Durante algum tempo houve debate em cima da estabilidade do 2.6 núcleo e estas recentes falhas poderiam ser um sopro ruim para muitos (os que confiam em servidores linux para locais críticos e sites por exemplo)...
Enquanto a Microsoft  é empresa ruim na mídia quando se fala de segurança, o Linux está agora dentro da mente de investigadores e blackhats semelhantes. Freqüentemente (especialmente o blackhats de elite) os atacantes esperão haver uma falha para sair pra atacar os objetivos maiores e mais “suculentos” que eles têm esperado, para lançar sobre eles como que para devorar, e esta semana poderia ser o começo de um frenesi de “grande alimentação”.

Novamente, esta falha requer alguma forma de um usuário local tenha acesso ao computador vulnerável (como uma sessão de ssh que muitas pessoas têm quando eles contas remotas, ou um até mesmo por alguma aplicação de rede vulnerável). Enquanto não conhecemos exatamente quais versões do kernel do Linux são afetados. Confirmados até agora que existe esta falha é nas seguintes versões: 2.6.16-gentoo-r9, 2.6.17.4, 2.6.16 (no exploit fala que atingem todos os 2.6).

Nós tentaremos atualizar a informação sobre a extensão da falha e versões afetadas assim que elas ficarem disponíveis.

Você gostaria de algum molho para acompanhar seu 0day hoje senhor?

 


Adicionar como favorito (22) | Publique este artigo no seu site | Visualizado: 1053

Seja o primeiro a comentar este artigo.
Comentários em RSS

Escrever comentário

  • Por favor, o assunto do seu comentário precisa ser relevante ao assunto do artigo.

  • Ataques pessoais e/ou racistas serão deletados.

  • Por favor, não use os comentários para fazer propaganda de seu site ou será deletado.

  • Somente usuários registrados podem postar comentários.

Nome:
Homepage
Título:
Comentário:



Código:* Code

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Unrestricted Information
Top!