Bug de oito anos é descoberto no kernel Linux

Question

Bug de oito anos &eacute; descoberto no kernel Linux[INDENT]Mais um velho bug no kernel Linux foi descoberto. Segundo alguns desenvolvedores e analistas em seguran&ccedil;a, o bug torna vulner&aacute;vel a um certo tipo de ataque todas as distribui&ccedil;&otilde;es que usam o kernel 2.4 e 2.6, em todas as arquiteturas, desde maio de 2001...
[/INDENT]Leia a not&iacute;cia completa: https://www.hardware.com.br/noticias/2009-08/4A85BED1.html

Answer

O fonte do Kernel n&atilde;o &eacute; exaustivamente auditado? Se for, realmente demorou mesmo para descobrir.

Answer

Como que demora 8 anos pra descobrir um bug em alguma coisa?

Answer

ehhehehe vc tem ideia de quantas linhas de codigo tem um kernel, e no caso de um bug destes que o programa funciona, mas que gera e aceita variaveis nulos, a complexidade de se achar a falha ?

eu aposto que acharam por acaso testando alguma coisa.

e talvez tenha com isso acabado a brincadeira de fantasmas ehhehehehehe

[]'s

Answer

Mas que demorou um bocado, demorou, hein?
 Pois &eacute;, demorou mesmo. Mas antes tarde do que nunca.Mesmo assim, acho que o bug n&atilde;o afetaria diretamente usu&aacute;rios dom&eacute;sticos.

Answer

[quote=ice2642, post: 4544691]ehhehehe vc tem ideia de quantas linhas de codigo tem um kernel, e no caso de um bug destes que o programa funciona, mas que gera e aceita variaveis nulos, a complexidade de se achar a falha ?

eu aposto que acharam por acaso testando alguma coisa.

e talvez tenha com isso acabado a brincadeira de fantasmas ehhehehehehe

[]'s[/quote]
Nem vem. N&atilde;o tem tantas linhas quanto um OpenOffice.:raivoso:

T&aacute;, a compara&ccedil;&atilde;o foi covarde, reconhe&ccedil;o. :mostrando_lingua::rindo_ate_agora: Mas 8 anos &eacute; uma janela de tempo bem consider&aacute;vel. Se bem que deve mesmo ser extenuante autidar c&oacute;digos complexos sem deixar escapar por acidente uma { ou um ) fora de lugar.

Answer

afeta qq um, sujeito loga na sua maquina, caso vc esteja conectado, coisa que todo mundo fica o tempo todo, clona o root sem senha ou porcaria nenhuma e faz o que bem entender..

pode desde so zoar mudando seu passwrd ou formatar sua maquina, ou pior, instalar bots para ataques DDOS na sua maquina. ou ate usar ela de ponte para invador algum lugar de seguran&ccedil;a maxima como pentagono, CIA, FBI (que alias usam linux ehheheheh) e vc acaba preso sem nem saber o que aconteceu.

so dramatizando um pouco, mas &eacute; possivel. e muito mais.

no caso de um bug destes nao deve ser erro de codigo, mas de aloca&ccedil;ao e endere&ccedil;amento, entao o sujeito olhando vai ver todos ; no lugar.

[]ś

Answer

Agora, n&atilde;o me venham com aquela hist&oacute;ria de t&aacute; vendo, o Linux n&atilde;o &eacute; t&atilde;o seguro assim, porque s&oacute; depois de oito anos descobriram o bug.

Pode crer que algum Micrsofan&aacute;tico vai vir, eu aposto.
Mas confesso que fiquei bem surpreendido com os oito anos.

[]'s

Answer

Se o Linux &eacute; um kernel aberto, essa falha deve ter sido bem dif&iacute;cil de ser descoberta mesmo, pois v&aacute;rias pessoas tem acesso ao kernel e s&oacute; agora viram o bug. Agora imagina se isso a&iacute; ocorre em um kernel fechado, com uma empresa ou outra apenas tendo acesso ao kernel? Provavelmente ia levar mais tempo.

De qualquer forma, descobriram e j&aacute; saiu o patch. Kernel concertado ir&aacute; aparecer nos reposit&oacute;rios de boa parte das distribui&ccedil;&otilde;es daqui a pouco.

Answer

S&oacute; gostaria de entender uma coisa... quem aqui usa IPX? H&aacute; mais de 10 anos que nenhum aplicativo usa esse protocolo para se comunicar via rede. Usamos TCP/IP e UDP. Creio que o problema s&oacute; atinja programas legado que ainda utilizam esse protocolo...

A &uacute;nica possibilidade de cat&aacute;strofe seria se a falha podesse ser explorada sem nenhuma conex&atilde;o ativa, o que acho improv&aacute;vel.

Answer

Eu calculo tipo algo assim

o sujeito entra como quest por tcp, se conecta como quest usando ipx pra 127.0.0.1 e cai como root.

e bom divertimento.

[]'s

Answer

Gente, olha o DIFF:

[code=rich]
  diff --git a/net/socket.c b/net/socket.c
  index 791d71a..6d47165 100644 (file)

--- a/net/socket.c
 +++ b/net/socket.c
 @@ -736,7 +736,7 @@ static ssize_t sock_sendpage(struct file *file, struct page *page,
         if (more)
                 flags |= MSG_MORE;
  
 -       return sock->ops->sendpage(sock, page, offset, size, flags);
 +       return kernel_sendpage(sock, page, offset, size, flags);
  }
  
  static ssize_t sock_splice_read(struct file *file, loff_t *ppos,
[/code]

Ok, era s&oacute; trocar uma fun&ccedil;&atilde;o. TENSO!

Answer

[quote=quemsou_naodigo, post: 4544883]Se o Linux &eacute; um kernel aberto, essa falha deve ter sido bem dif&iacute;cil de ser descoberta mesmo, pois v&aacute;rias pessoas tem acesso ao kernel e s&oacute; agora viram o bug. Agora imagina se isso a&iacute; ocorre em um kernel fechado, com uma empresa ou outra apenas tendo acesso ao kernel? Provavelmente ia levar mais tempo.
 
De qualquer forma, descobriram e j&aacute; saiu o patch. Kernel concertado ir&aacute; aparecer nos reposit&oacute;rios de boa parte das distribui&ccedil;&otilde;es daqui a pouco.[/quote]
quem_sou, acredito que dificilmente algu&eacute;m da banda de l&aacute; venha aqui tripudiar, mas c&aacute; entre n&oacute;s, sem polemica...na brincadeira, se fosse o contrario heim...?:rolleyes: :rindo_ate_agora:

Answer

[quote=*PAULO*, post: 4545011]quem_sou, acredito que dificilmente algu&eacute;m da banda de l&aacute; venha aqui tripudiar, mas c&aacute; entre n&oacute;s, sem polemica... se fosse o contrario heim...?:rindo_ate_agora:[/quote]
Aham... Eu sei...
Infelizmente, da mesma forma que existem fanboys da Microsoft atacando Linux existe o contr&aacute;rio (em alguns locais eles est&atilde;o em maior quantidade). Isso suja cada vez mais a imagem do sistema e dos seus usu&aacute;rios :fiquei_triste:

Answer

Nao quero compilar o  kernel novo, posso aplicar um patch do 2.6.30 no 2.6.29?

Ferramentas

Mover Tópico