Linux

Duas vulnerabilidades que põem em risco sistemas Linux. Uma das vulnerabilidades, relatada pela empresa de segurança VSR, foi percebida no protocolo RDS (Reliable Datagram Socket) das versões 2.6.30 até a 2.6.36-rc8 no Kernel. Conhecido por CVE-2010-3904, o bug pode possibilitar ao cibercriminoso emitir funções específicas ao socket que o instruem a gravar dados arbitrários na memória do Kernel e alterar o status da conexão para o privilégio de root. Esse problema atinge apenas os sistemas em que a opção CONFIG_RDS estiver habilitada na compilação do Kernel e em que não houver restrições ao carregamento de pacotes por parte de usuários ordinários “como acontece na maioria das distribuições por aí”, afirma a VSR. A outra vulnerabilidade, de nome CVE-2010-3874, é derivada de uma brecha no carregador de bibliotecas C, da GNU. Essa falha também pode ser explorada a fim de permitir que um usuário externo se conecte ao computador e obtenha o status de administrador do sistema. Esse bug foi descoberto por Tavis Ormandy na segunda-feira e está presente em distribuições Red Hat Linux Enterprise 5 (versão comercial) e no CentOS 5, além de outras. Os patches já se encontram em fase de desenvolvimento, portanto mantenha sua distro atualizada com os updates disponibilizados por sua distribuição.