[fug_sp_br] Brasileiro descobre bug de segurança no Linux 2.4

[Daniel Santos]

Brasileiro descobre bug de segurança no Linux 2.4
Quinta-feira, 19 de abril de 2001 - 23h35
SÃO PAULO - Existe uma falha de segurança no núcleo da nova versão do 
Linux, a 2.4. A descoberta foi feita pelo técnico brasileiro Cristiano 
Lincoln Mattos, da Tempest Security Technologies, de Recife. Segundo o 
alerta publicado pela empresa, o bug permite a invasão de sites e 
instalação de cavalos-de-tróia e outros objetos no sistema.
A falha localiza-se numa parte do kernel (núcleo) do Linux chamada 
IPTables. Por meio de comandos de FTP, afirma a Tempest, pode-se inserir 
uma conexão espúria na tabela de conexões permitidas, entrando em qualquer 
porta protegida pelo firewall. As conseqüências são extensas podem ir até à 
invasão da rede interna.
A publicação do alerta da Tempest ganhou repercussão internacional e foi 
comentada em vários sites, como o brasileiro Linux Security, o americano 
Slashdot e o inglês Security Watch.
Os detalhes técnicos, assim como a correção para o bug estão no site da 
Tempest: www.tempest.com.br/advisories/01-2001.html.

  Fonte: Info Exame


Daniel Santos                          0     (_|
Ass. de Informática                 |(_~ |^~~|
http://www.cremerj.com.br      TT/__T"T
ICQ: 34286218 - Z3usP4sc4l  ^^^^^^^^^^^^


[As partes desta mensagem que não continham texto foram removidas]


Para sair da lista envie um e-mail para:
fug_sp_br-unsubscribe em yahoogroups.com

 

Seu uso do Yahoo! Grupos é sujeito às regras descritas em: http://docs.yahoo.com/info/terms/