• Canonical Corrige Falhas no Kernel

    A Canonical lançou kernels atualizados para as versões do Ubuntu 10.04 LTS, 9.10, 9.04, 8.04 LTS e 6.06 LTS para fechar falhas que foram descobertas recentemente no kernel do Linux. As atualizações também são para as versões equivalentes do Kubuntu, Edubuntu e Xubuntu e deverão estar disponíveis através do sistema Ubuntu's Software Update.


    As duas falhas foram descobertas por Ben Hawkes. Em uma delas, ele descobriu que em sistemas de 64-bits o kernel não valida corretamente os intervalos de memória quando fazem chamadas de sistemas de 32 bits. Essa falha poderia permitir que um invasor ganhasse privilégios de root (CVE-2010-3081). Na outra vulnerabilidade, ele descobriu que os registros de 64 bits não foram corretamente filtrados quando o sistema de 32 bits realiza chamadas em um sistema de 64 bits (CVE-2010-3301). Isto também pode permitir que atacantes obtenham privilégios de root.

    A Red Hat têm avaliado a sua oferta do Enterprise Linux e diz que apenas o RHEL5 é vulnerável à falha CVE-2010-3081. O RHEL4 e Red Hat Enterprise MRG têm problemas semelhantes. A empresa planeja uma atualização para o RHEL5 logo que as correções necessárias forem finalizadas, e vai abordar as questões no RHEL4 e Enterprise MRG em uma atualização posterior. A empresa diz que nenhuma versão do RHEL é vulnerável ao CVE-2010-3301. Os desenvolvedores do Fedora estão atualmente em processo de liberação de correções para o Fedora 14, Fedora 13 e Fedora 12. As atualizações estão na fila à espera dos ajustes finais antes de serem inseridas nos mecanismos de atualização do Fedora.


    Saiba Mais:

    [1] Linux Kernel Vulnerabilities:
    https://lists.ubuntu.com/archives/ub...er/001159.html
    [2] CVE-2010-3081: https://access.redhat.com/kb/docs/DOC-40265
    [3] CVE-2010-3301: https://access.redhat.com/kb/docs/DOC-40330

    Sobre o Autor: Camilla Lemke


    Comentários 2 Comentários
    1. Avatar de Lolman
      Lolman -
      Demorou hein?
    1. Avatar de josir
      josir -
      Pelo que eu entendi a correção no Ubuntu veio bem antes da correção feita pela Red Hat. Se for isso mesmo, mais um motivo para utilizar o Ubuntu em detrimento a distribuições baseadas na Red Hat.

      Sempre tive a impressão que a burocracia para liberar correções era muito grande na Red Hat....

      Josir.
    + Enviar Comentário

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L