Recentemente foi descoberta uma vulnerabilidade que permite o acesso ao usuário root para qualquer usuário. Este problema afeta a maioria das distribuições incluindo o Debian e o Ubuntu. O Blog “Ubuntu-Devel” escreveu um artigo abrangendo melhor estes detalhes e até mesmo explicando como testar esta falha em seu Linux.

“O USO DE VULNERABILIDADES PARA CAUSAR DANOS À TERCEIROS PODE SER PUNIDA COM AS NORMAS DA LEI”

Leia o artigo completo

Nota da revisão: como indica o artigo, o problema atinge do kernel 2.6.17 ao 2.6.24. Para usar esta vulnerabilidade o sujeito deve estar logado na máquina como um usuário qualquer. (Texto Livre)

1. Por asa | fevereiro 11, 2008, 16:48

   meu amigo testou no centos 5 e nada de dar esse problema.

2. Por Eder | fevereiro 11, 2008, 19:32

   Testei em um server slack11 e não deu acesso, mas é claro que o kernel era o bom e VELHO 2.4.
   Em outro, slack12 com 2.6.17 o exploit funcionou. Quem M. bem grande….

3. Por lucianogf | fevereiro 12, 2008, 02:31

   “hermanoteu véééi”

   aqui funcionou no kubuntu 7.10 com kernel 2.6.24

   “o mar tá abrindo no méééio vééééi”

4. Por André Facina | fevereiro 12, 2008, 09:50

   Testei em um servidor Debian 4 Etch com o kernel 2.6.21.3 e funcionou =/
   Parece que já tem um patch para essa vulnerabilidade, porém, parece que ele deixa o sistema instável.

5. Por André Facina | fevereiro 12, 2008, 17:09

   O debian lançou as atualizações: http://www.us.debian.org/security/2008/dsa-1494

6. Por leandro galdino | fevereiro 13, 2008, 01:34

   testei no Opensuse 10.3 e funcionou
   testei tambem no redhat 4 update 5 ES e está fora

7. Por MAJOR | fevereiro 13, 2008, 16:25

   Putz….
   atualizar Kernel…

   q preguiiiiiiiiiiiiiiiiça….

Trackbacks / Pingbacks

1. MundoWEB » Vulnerabilidade Crítica no Linux