FreeBSD Alerta Sobre Cinco Questões de Segurança para o Natal

Colin Percival, do FreeBSD Security Officer, disse em uma postagem que o momento para a equipe do sistema FreeBSD é bastante delicado. Ele explicou por que os desenvolvedores do FreeBSD, tiveram de emitir cinco alertas de segurança na sexta-feira antes do Natal. De acordo com Percival, os desenvolvedores tiveram que fazê-lo porque uma das falhas, uma vulnerabilidade remota "raiz" em telnetd, estava sendo explorada ativamente e que, embora "a maioria das pessoas tenham passado por telnet e SSH agora", o problema de segurança não era "uma questão que poderia ser adiado".

As notas no telnetd advisory, dizem que o daemon foi desabilitado por padrão no FreeBSD desde agosto de 2001 e que, embora não haja solução, basta desabilitar o daemon telnetd para eliminar a possibilidade de um atacante, de usá-lo para executar código arbitrário com privilégios de daemon. Os outros avisos dizem respeito ao módulo pam, que não validou corretamente os nomes de serviço, o módulo pam_sshin relacionado a concessão de acesso quando uma conta é criptografada com chaves SSH privadas, ftpd under chroot, permitindo execução de código, e uma negação de serviço remota.


Saiba Mais:

[1] FreeBSD Security Advisory http://lists.freebsd.org/pipermail/f...er/001398.html