Exploit afeta distribuições Linux 64 bits

Question

Eu acabei de ler est&aacute; noticia no Terra: http://tecnologia.terra.com.br/noticias/0,,OI4690518-EI12884,00-Falha+pode+permitir+quebra+de+seguranca+no+Linux.html
mas afinal de contas, como &eacute; que eu vou saber se fui vitima disso, quero dizer, por lidar com estas falhas no Janelas eu j&aacute; consigo encontr&aacute;-los com mais facilidade mas num sistema linux que eu nunca vi um problema desses o que fazer?

obs: isto &eacute; um coment&aacute;rio geral.

Answer

[quote=Rodrigo AS, post: 5129302]Eu acabei de ler est&aacute; noticia no Terra: http://tecnologia.terra.com.br/noticias/0,,OI4690518-EI12884,00-Falha+pode+permitir+quebra+de+seguranca+no+Linux.html
mas afinal de contas, como &eacute; que eu vou saber se fui vitima disso, quero dizer, por lidar com estas falhas no Janelas eu j&aacute; consigo encontr&aacute;-los com mais facilidade mas num sistema linux que eu nunca vi um problema desses o que fazer?

obs: isto &eacute; um coment&aacute;rio geral.[/QUOTE]
Baixe e rode este utilit&aacute;rio, cortesia da KSplice, empresa que cria patches que dispensam reinicializa&ccedil;&otilde;es.

Answer

O bom do Windows &eacute; que praticamente qq coisa que acabe por atingi-lo (malwares, scripts safados, v&iacute;rus, etc) muda o comportamento do sistema a tal ponto que o pr&oacute;prio usu&aacute;rio chega a conclus&atilde;o de que h&aacute; algo de errado com a m&aacute;quina; j&aacute; no Linux muitas vezes isso n&atilde;o acontece, ou seja, em caso de algum rolo viral o sistema continua funcionando como se n&atilde;o houvesse acontecido nada. O pessoal pode falar mal do Windows e tal mas &eacute; um sistema que obriga (por bem ou por mal) o usu&aacute;rio a estar sempre antenado, pois sabe das defici&ecirc;ncias de seguran&ccedil;a do mesmo, pra isso existe anti-tudo para o Windows.

Not&iacute;cias assim devem ser divulgadas, n&atilde;o s&oacute; para mostrar aos usu&aacute;rios que o Linux n&atilde;o &eacute; invulner&aacute;vel, mas tb para mostrar como h&aacute; o interesse (e a compet&ecirc;ncia) em manter o sistema o mais pr&oacute;ximo poss&iacute;vel do ideal de seguran&ccedil;a. :D

Answer

O bug foi muito s&eacute;rio. Infelizmente alguns usu&aacute;rios acham que &eacute; poss&iacute;vel um sistema operacional a prova de falhas.

E foi um exemplo do porqu&ecirc; manter sua distribui&ccedil;&atilde;o atualizada. Todas as distribui&ccedil;&otilde;es lan&ccedil;aram pacotes atualizados do kernel com o bug corrigido em pouco tempo. O exploit e a descri&ccedil;&atilde;o do bug foram tornadas p&uacute;blicas em 15 de setembro e as distribui&ccedil;&otilde;es lan&ccedil;aram autualiza&ccedil;&otilde;es em: 16/09 (Debian), 17/09 (Ubuntu), 17/09 (Fedora), 21/09 (RHEL), 23/09 (openSUSE), 23/09 (Mandriva), 28/09 (Gentoo), 28/09 (Arch)

Answer

[quote=Marcos FRM, post: 5132186]O bug foi muito s&eacute;rio. Infelizmente alguns usu&aacute;rios acham que &eacute; poss&iacute;vel um sistema operacional a prova de falhas.[/quote]
 
Pois &eacute;... tem usu&aacute;rio que ainda acredita nesse hoax. O mais interessante &eacute; que, quando veiculado, correm para o patch.
 
[quote=Marcos FRM, post: 5132186]
O exploit e a descri&ccedil;&atilde;o do bug foram tornadas p&uacute;blicas em 15 de setembro e as distribui&ccedil;&otilde;es lan&ccedil;aram autualiza&ccedil;&otilde;es em: 16/09 (Debian), 17/09 (Ubuntu), 17/09 (Fedora), 21/09 (RHEL), 23/09 (openSUSE), 23/09 (Mandriva), 28/09 (Gentoo), 28/09 (Arch)[/quote]
 
24 horas &eacute; tempo suficiente para estragar mais de 1 milh&atilde;o de m&aacute;quinas alvos. Claro, quanto mais r&aacute;pido for noticiado e mais r&aacute;pido os patchs, s&atilde;o bemvindos para seguran&ccedil;a. Mas, afirmar que isso seja um par&acirc;metro de blindagem ou condensar o problema &agrave; zero &eacute; utopia.
 
Fico aqui pensando nas vuls que n&atilde;o s&atilde;o noticiadas...

Answer

[quote=Lord Enigm@, post: 5134617]24 horas &eacute; tempo suficiente para estragar mais de 1 milh&atilde;o de m&aacute;quinas alvos. Claro, quanto mais r&aacute;pido for noticiado e mais r&aacute;pido os patchs, s&atilde;o bemvindos para seguran&ccedil;a. Mas, afirmar que isso seja um par&acirc;metro de blindagem ou condensar o problema &agrave; zero &eacute; utopia.[/QUOTE]
N&atilde;o quis dizer isso.

Answer

[quote=Marcos FRM, post: 5134625]N&atilde;o quis dizer isso.[/quote]
 
Sem problemas. Eu disse. ;)

Answer

&eacute; s&eacute;rio mas nao &eacute; s&eacute;rio, rs. a probabilidade &eacute; quase zero pragente. 
 
tb ja to de saco de ter q atualizar o kernel, e mudar minha configura&ccedil;&atilde;o toda no Grub2. sempre esque&ccedil;o de fazer um back dps da mudan&ccedil;a rs.
 
de qualquer maneira ja atualizei todas as minhas distros anteontem

Answer

[quote=Alex nights up, post: 5134800]&eacute; s&eacute;rio mas nao &eacute; s&eacute;rio, rs. a probabilidade &eacute; quase zero pragente. 
 
tb ja to de saco de ter q atualizar o kernel, e mudar minha configura&ccedil;&atilde;o toda no Grub2. sempre esque&ccedil;o de fazer um back dps da mudan&ccedil;a rs.
 
de qualquer maneira ja atualizei todas as minhas distros anteontem[/quote]

Existe uma string no GRUB para voc&ecirc; colocar suas personaliza&ccedil;&otilde;s do GRUB configuradas no arquivo de configura&ccedil;&atilde;o base para o menu.lst, assim voc&ecirc; n&atilde;o tem que ficar fazendo na m&atilde;o novamente as altera&ccedil;&otilde;es.

Ali&aacute;s est&aacute; no topo do menu.lst: N&atilde;o modifique esse arquivo.
=P

Ferramentas

Mover Tópico