- Feeds completos
- Feeds dos comentários
- Feeds do fórum
- Receba o Meio Bit via e-mail
0 assinantes
Newsletter
Mantenha-se informado sobre as nossas novidades com nosso newsletter semanal, todas as segundas-feiras
Encontrada falha grave de segurança no Linux - Ainda sem correção
Enviado por Carlos Cardoso
em 13 Fevereiro, 2008 - 00:03
O bug permite -apenas- que um usuário comum obtenha status de root. Foi demonstrado em Debian, Fedora, Ubuntu e imagina-se que funcione em outras distros.
Não é uma alegação qualquer, há inclusive código-fonte com o exploit. Ainda não há nenhuma correção disponÃvel, apenas alguns quebra-galhos, que estão causando mais problemas ainda. Segundo um dos membros da lista do Debian:
these "hotfixes" are so completely wrong, it's not even funny.you're playing russian roulette with the return value.
É um bom momento para os freetards enfiarem a cabeça na areia dizendo "não há problema algum, isso é só terrorismo e FUD da mÃdia burguesa", enquanto secretamente cruzam os dedos rezando para São Stallman pedindo que 1 - os hackers não invadam muitos servidores usando o bug e 2 - os programadores que EFETIVAMENTE fazem o Linux consigam resolver logo o problema, para que eles (os freetards) voltem a dizer o quanto o Linux é invulnerável, lindo maravilhoso e perfeito. Como o Mac OSX.
Fonte: Linux Watch, via Fake Steve Jobs
[atualização] já há correção disponÃvel. Agradecemos aos freetards que foram tão ágeis em apontar esse fato e tão eficientes em enfiar a cabeça na areia fingindo que o bug não existia, não divulgando-o em primeiro lugar. Muito bom, rapazes, continuem assim.
- Ueba
- Rec6
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Aà é que tá, agora eu não sei se esse update que veio hoje corrige de maneira satisfatória ou não o problema...
Eu não quero ficar brincando de roleta russa com a segurança aqui...
EDIT: só pra não falar pela metade: não tenho nem certeza de que é o mesmo sploit, mas como é no vmsplice também, achei que fosse a mesma.
:wq
Oba, isso vai ser divertido!
..................r o n i u j .............................
E agora ? Vão migrar o meiobit para um xserve ?
OS/2 rodando PowerWeb.
Excelente!
g1.globo.com/tecnologia
Tenho lido o meiobit diariamente nos últimos 2 meses. E dessa vez resolvi comentar.
Isso foi ironia né?
Isso foi ironia né?
Não. Foi mais uma barriga do nosso prezado Cardoso. Better luck next time, dude...
---
Tecnologia deve ser o meio, não o fim.
Vc le o meiobit a 2 meses e ainda nao sabe quando é uma ironia?
realemnte é preciso colocar tags de ironia pra galera entender.
g1.globo.com/tecnologia
Já há correção no kernel 2.6.24.2 desde o dia de seu lançamento: 11 de fevereiro.
Ser Geek
//Aposenta Stallman
No Ubuntu foi corrigido pela atualização automática no dia 12 pela manhã...
Não precisou rezar pro Santo Stallman nem esperar pelo post atrasado do Cardoso.
Ubuntu Security Notice USN-577-1 February 12, 2008 linux-source-2.6.17/20/22 vulnerability CVE-2008-0600
http://www.ubuntu.com/usn/usn-577-1
Até os FUDS estão mais lerdos que os updates do Linux...
Ok meu lado Freetard falou mais alto, não resisti...
Tecnologia Livre
É isso aÃ. se é no Windows, leva um mês para vir uma atualização de segurança, que é capaz de abrir mais portas ainda...
Isso é Linux, isso é Ubuntu !
Não é por nada, mas isso irá fazer muitas pessoas chorarem.
Cheguei a ficar com medo
Mal descobriram a brecha e já corrigiram???
Parece o seriado Prison Break!!!
______________________________
"Votei no Meio Bit como melhor blog de tecnologia!"
Pois é, mais rápido que baixar o episódio s03e12 do Prison Break e mais rápido do que escrever um artigo no 1/2 bit.
Tecnologia Livre
Mas para o OS perfeito, rapidez nunca é demais, sendo livre e ainda perfeito, deveria ter sido corrigido antes de ser descoberto, afinal, o mundo é livre e perfeito haaha
O time de segurança do ubuntu está trabalhando nisso, usando uma tecnologia no estilo Minority Report.
Em breve vamos corrigir os bugs antes de serem descobertos não se preocupe, kkkk
Tecnologia Livre
MEU DEUS! como pode ter sido corrigido antes de ser descoberto? viagem no tempo? bola de cristal? cartomante? Isso desafia as leis da fisica/espaço-tempo/continuum!
=D
g1.globo.com/tecnologia
Qualquer um dos métodos que você citou a pessoa vai ter descoberto antes de corrigir, pra corrigir sem descobrir, só se o programador corrigiu sem querer, tava fazendo uma coisa e corrigiu outra sem nem se tocar
Pra quem ficou triste pelos milhares de servidores linux que NÃO foram invadidos por um bug no kernel, deixo uma pequena dica de como destruir seu Ubuntu ou seu Mac OSX com um simples comando:
"sudo rm -rf /"
(Não tentem crianças o estrago é enorme e fatal)
Vejam o video:
http://br.youtube.com/watch?v=wWOjmvWPRvQ
Já o Cardoso pode testar o comando no terminal do Mac dele sem problemas...
Tecnologia Livre
Cardoso usa MAC ?
Então ele usa Unix tb !!!
===
Blog: Livre e Social
Também o CACETE. EU uso Unix, os linuxeiros não. Esses Linux baunilhas que o pessoal usa não são POSIX. O OSX é.
Depois quando eu digo que usuário da Apple se acha a última bolachinha do pacote não acreditam...
---
Tecnologia deve ser o meio, não o fim.
Pois é, ultima bolacha do pacote e a única com sabor UNIX com cereja em cima
.
Mac é pra designer!
é muito fru fru
é muito fru fru
Que nome se dá aos Beryl's da vida ou os Compiz Fusion?
Termo retirado de 3 usuários Linux hoje de manhã (incluÃndo a mim): não servem para uso cotidiano, é só para ficar brincando mesmo.
Tenho instalado no meu notebook só para uso em apresentações (mas aà é hora do show).
Ginux: http://www.ginux.ufla.br/
Taà uma opinião técnica
em_Face
Sem dizer que a última bolachinha do pacote normalmente está quebrada.
--
"apt-get is currently not installed.
You can install it by typing 'apt-get install apt'"
Pô Cardoso, o tÃtulo é importante, mas na prática, até o NetBSD é mais Unix que o Mac OS X.
Olá Cardoso.
Não sei se te considero preconceituoso, ou o que o valha. Mas vamos lá que seja.
1 - "Esses Linux" : Só há um Linux, o qual sequer é sistema operacional
2 - "Linux baunilhas": vai saber o que se passo em sua fértil imaginação pra falar isso ...
3 - "Não são POSIX": Os SO baseados em Linux usam o padrão LSB, o qual se baseia em POSIX, e o estende. Traduzindo, vai além. Em outras versões, segue o POSIX, e faz algo mais. Aliás, além da POSIX, é baseado também na Single Unix Specification.
Se algo pesa contra a LSB é o fato do não reconhecimento pelo IEEE, mas como POSIX é aberto, e foi seguido, os sistemas operacionais baseados em LSB são parcialmente compatÃveis com POSIX.
Mas, ... qual é a grande vantagem de ser 100% compatÃvel com POSIX e/ou LSB ? Mais uma garantia de interoperabilidade e portabilidade. Uma recompilação em geral resolve isso.
===
Blog: Livre e Social
*******
quanto odio no coracao 
hehehe
nao tem mod pro GTA pra ficar matando freetards nao? hehe tipo matar com espada de samurai, bazuca.. ou mesmo ficar do alto do predio dando uma de sniper heheh! eu desestresso fazendo riot no gta, correndo feito louco no burnout... ou tentando street fight com aqueles tapetes de danca no lugar do controle (fica dificil pra caralho... mais pela bagunca que pela funcionalidade)
http://ney.frota.net
Deve ter algum mod q transforme todos em pinguins.
g1.globo.com/tecnologia
Assim como deveria ter um mod para acabar com os wintards
. Gente que prega que o SO da MS é magnÃfico e sem problema algum é tão repugnante quanto aqueles que martelam que "só o Linux salva".
------------------------------
Campanha Play Ogg
Eu não acredito que alguém fale isso da MS.
Pode acreditar, eles existem.
Megalopolis
Que falam que o Windows é perfeito? Acho dificil encontrar. Eu por exemplo sou um Windows fanboy porque sou pobre e preguiçoso, o que me deixa apenas uma escolha. Daà a falar que é perfeito vai um caminho longo.
Dificilmente alguém gosta do SO da MS por gosto gooosto mesmo, ou entao eu nao conheço pessoas suficientes =D
em_Face
Cara, eu amo Windows mesmo, é o melhor SO na minha opinião, mas ele nem de longe é perfeito, alias nunca vai existir SO perfeito. Apesar que pra mim SO não faz diferença consigo trabalhar perfeitamente em qualquer um dos 3 grandes, na verdade SO deveria ser o de menos pro usuário, afinal todos tem o mesmo fim e fazem a mesma coisa.
_____________________
Muita Pimenta para sua vida!
Como não existe OS perfeito, e o MAC OS X ?
Pense bem, ele é UNIX, os outros não são.
Veja um post um pouco abaixo sobre o Leopard 10.5.2 e você verá, eu fiquei sem teclado e touchpad no meu MacBook, não sei se o que foi, provavelmente esqueceram de instalar o campo de distorção da realidade quando comprei meu mac...
_____________________
Muita Pimenta para sua vida!
Um amigo que ganhou um macbook de natal está com o mesmo problema...
Peso de papel caro, hein?
Eu já vi o Tiger travar 3 vezes em dez minutos, precisando de boot nas 3.
em_Face
São raros, mas existem, já topei com eles, e juro, não são nada melhores que Apple fanboys e Linux fanboys.
Megalopolis
Melhor que isso só Windows Fanboy
do tipo linux e mac é ruim pq não sei usar ¬¬
No www.baboo.com.br tem milhares de pessoas assim
No baboo não tem "pessoas", só bots do msn =D
GeekBrasil.net
Devil May Cry 4, Comparação PS3 x Xbox360
O Baboo é freqüentado por seres humanos?
Prova inegável do teu bom humor negro.
===
Blog: Livre e Social
Cardoso, apesar das ironias ofensivas, tenho que reconhecer, e tal vez até fazendo uso da mesm a forma de escrita: você é um fogueteiro frustado, pois comemora o que já não é.
Quando é dado o reforço ao "apenas" me parece que você quer ressaltar que este é um bug perigosÃssimo para um SO que é dito como "muito ou bastante seguro". O site securityfocus traz lista atualizada de coisas deste nÃvel de comprometimento (acesso privilegiado remoto ou não). Interessantemente, o SO campeão em vulnerabilidades não é um Unix. Comparei o Windows XP com o RedHat e a diferença é pra lá de interessante. Veja vc mesmo:
Para consultar o Windows escolha as seguintes opções:
Vendor: Microsoft
Title: Windows XP
Version: Não alterar
Resultado: 4 páginas de vulnerabilidades encontradas.
Para consultar a Red Hat escolha as seguintes opções:
Vendor: Red Hat
Title: Red Hat Enterprise ES 3.0 Standard for x86
Version: Não alterar
Resultado: 0 páginas de vulnerabilidades encontradas.
Vamos rever: Escolhi duas empresas que produzem SO voltados para o ambiente empresarial. Não especifiquei versão. O Security Focus NÃO É FOCADO EM NADA QUE NÃO SEJA SEGURANÇA, logo não me parece parcial, ao menos até onde eu tenha visto, e tenho certeza que você sabe disto e até conhece o site. Com isso posto, gostaria que você me respondesse OBJETIVAMENTE, sem nenhum volta, ou conversa fiada: COMO SE EXPLICARIA ISTO ?
Por favor, não esqueça que estou falando de SISTEMAS OPERACIONAIS COMERCIAIS.
Ainda no Security Focus, escolha qualquer uma das vulnerabilidades de Windows, e encontrarás páginas de Exploits. Algumas delas tem exploits, enquanto outras não. Algumas delas precisam ser compiladas (se estiverem disponÃveis em C, por exemplo) outras são interpretadas (se estiverem disponÃveis em Python, por exemplo). E daà ? qual a grande novidade disto ? serve para os Lammers ? a maioria deles sim. E daà ? Ainda não entendi qual a grande surpresa/novidade/inovação/segredo por trás disso.
É muito difÃcil entender o que se passa em mentes semelhantes à sua, pois repetem o mesmo mantra, quase s empre os recheando de palavras de ironia e descaso. Talvez usando o mesmo método eu consiga me expressar de tal forma que seja até mais conveniente, ou convincente. Me responda com dois ou três links de sites confiáveis de usuários/comunidades de sistemas operacionais baseados em Linux, onde se encontre esta postura de negação da realidade. Já disse antes, e vou repetir, pois pode ser que pessoas com esta visão obtusa só consigam ler o que escrevem ignorando qualquer outra coisa contrária. Esta fração foi copiada de Linux Advocacy HowTo
# Give credit where credit is due. Linux is just the kernel. Without the efforts of people involved with the GNU project, MIT, Berkeley and others too numerous to mention, the Linux kernel would not be very useful to most people.
# Don't insist that Linux is the only answer for a particular application. Just as the Linux community cherishes the freedom that Linux provides them, Linux only solutions would deprive others of their freedom.
# There will be cases where Linux is not the answer. Be the first to recognize this and offer another solution.
As tuas afirmações se aplicam a pessoas que desconhecem o que realmente é Software Livre, e infelizmente cometem atos incorretos. Infelizmente, parecido com muitos que fazem o mesm em diversos assuntos, você generaliza, fazendo com que todos sejam "farinha do mesmo saco" Isto acontece em qualquer agrupamento social. São os extremistas. Por conta disto, por exemplo, as torcidas organizadas de times mineiros podem ser extintas. Elas são ruins? Creio que não. Mas algumas pessoas ali são. Isto acontece na MS, na RH, na SUN, na escola, no trabalho, etc .
Pensei que você sabia disto. Pelo menos o Freetard aqui sabe.
===
Blog: Livre e Social
Ok, pelo menos feche as tags de italic que você deixou em aberto.
Ok, foi mal ...
===
Blog: Livre e Social
O termo freetard que ele usou está correto, pois se refere somente àqueles que negariam o bug. Porém, a forma que ele escreveu dá a impressão de que todo usuário Linux é um freetard, o que não é verdade.
------------------------------
Campanha Play Ogg
Longe disso, os que efetivamente desenvolvem o Linux não são freetards, 99% dos usuários corporativos não é, muito menos o Linus em si.
O motivo da revolta é que QUALQUER bug ou problema em Windows ou Mac gera um monte de mensagens na caixa de sugestões de matérias no MeioBit, mas NENHUM bug de linux é enviado, os freetards ADORAM fingir que esses bugs não existem.
Vide quando um servidor da Debian foi invadido e mesmo assim tentaram minimizar.
o que eu escrevi aqui não era pra ficar aqui, já está mais abaixo hehe
Ôloco até o Junior irmão da Sandy comenta aqui?
Eu vi o bug, mas não noticiei ou falei foi mais por costume.
Um bug deste não demora nem 2 dias e já está resolvido.
Pode me chamar de mau acostumado
.
Ps:
Pode falar o que vc quiser cardoso mas desta vez te pegaram com a calça na mão.
CC disse "O motivo da revolta é que QUALQUER bug ou problema em Windows ou Mac gera um monte de mensagens na caixa de sugestões de matérias no MeioBit, mas NENHUM bug de linux é enviado, os freetards ADORAM fingir que esses bugs não existem."
Não é contraditório voce dizer isso depois que um "freetard" informa-o de que já há correção? Se enviam a correção, o bug foi assumido, se enviam a correção é obvio que não deram uma de avestruz. Diga-se de passagem, essa coisa de avestruz esconder a cabeça é coisa de desenho animado, já diria um certo padre "isso non ecxsist!".
Ja parou pra pensar que o Meiobit nao eh o lugar preferido dos usuarios Linux?
Eles ja tem o br-linux de sobra pra isso
Claro, aqui é só pra quem é usuário de OSX e Windows.
Quer apostar que quase a metade dos membros aqui é usuário linux?!?!?
PS. Mesmo utilizando tb outro sistema operacional.
Eu sou usuário Linux, por quê?
Tudo bem, o importante é ter saúde!
Agora você se enrolou, 99% das pessoas usam Windows!
Agora o caso do MAC é claro, imagine alguém encontrar um Bug em algo perfeito? é claro que tem que virar noticia.
Rs... não precisa procurar muito não.