1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Kernel 2.6 do Linux tem brecha grave

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por RavenMaster, 27 de Outubro de 2004. (Respostas: 10; Visualizações: 964)

  1. RavenMaster

    RavenMaster Power Member

    "O distribuidor de sistemas operacionais Suse está alertando, desde terça-feira (26/10), sobre uma falha crítica de segurança presente no kernel 2.6 do Linux, que permite a usuários mal-intencionados desligar o sistema. Segundo a Suse, o problema é classificado como de gravidade 9, em uma escala que vai de 1 (menos grave) a 10 (mais grave)."

    fonte
     
  2. redalert

    redalert Folding Member

    e o bULL gates esfrega as maos de contente :D
     
  3. fap

    fap Power Member

    nada de especial...

    1) quem usa 2.6 já não usa um 2.6 abaixo do 2.6.8 de certeza...quem não pesca de kerneis se calhar ainda tá com o 2.4...

    2) isso só stressa se a pessoa tiver iptables E se tiver o logging dentro das iptables a bulir...

    mas é sempre bom avisar :)
     
  4. kanguru

    kanguru [email protected] Member

    hmm
    ha muita gente com fedora core 2 por exemplo.. kernel 2.6.5.. e ke nao mexe mais no kernel.

    Por akaso eu tenho iptables e com logging... mas tenho o 2.6.9 por isso não ha problema né? :)
     
  5. Tafinho

    Tafinho Power Member


    Às vezes quem não percebe um cu do que está a relatar podia ao menos tentar perceber o que se passa antes de atirar notícias espalhafatosas... já parece a TVI...

    1. Não é o kernel que tem o Bug
    2. Não afecta os utilizadores do kernel 2.4
    3. Só afecta os utilizadores do SUSE 9.0 e 9.1, E COM A FIREWALL da SUSE.
    4. qualquer outro utilizador do kernel 2.5.8 não está afectado pelo bug, mesmo que esteja a usar o SUSE 9.0 ou 9.1, bastando que não use o script para o iptables que a suse fez.
     
  6. Tafinho

    Tafinho Power Member

    Tens que estar a fazer logging das Opções do TCP inválidas para sequer teres que te preocupar...
     
  7. kanguru

    kanguru [email protected] Member

    ja agora, offtopic, neste momento estou a usar a shorewall, e quando defino la LOG, aquilo vai para o output do kernel, estilo, quando faço dmesg, aparece-me so msgs da firewall. Como meto as iptables a mandar o log para um outro ficheiro ou assim? :) tks
     
  8. fap

    fap Power Member

    se usares o syslogd edita o /etc/syslog.conf e mete lá isto:
    kern.warning /var/log/NOME_DO_FILE.log

    tenho ideia que os logs dos stresses das iptables vão para o kernel warning...mais logo verifico isso...
     
  9. Mr.Eko

    Mr.Eko Power Member

    Aproveito que estão a falar de firewalls em Linux e queria pôr uma questão um pouco offtopic. :)

    Uso o aMSN no Mandrake 10.1 com o kernel 2.6.8.1. Consigo ligar-me e receber ficheiros sem problemas. O problema mesmo é enviar. Fica a listening na porta 6891 e não envia nada... :(

    Como posso fazer para abrir/activar essa porta para o aMSN?
     
  10. fap

    fap Power Member

    não estarás a confundir os ports? tenho a ideia que para enviar ele usa o 1863, e para receber usa a 6891...pelo menos na minha antiga firewall tinha +/- isto:

    iptables -p tcp --sport 1863 -m state --state NEW,ESTABLISHED -j ACCEPT
    iptables -p tcp --dport 6891 -m state --state NEW,ESTABLISHED -j ACCEPT

    e funcionava limpinho
     
  11. Mr.Eko

    Mr.Eko Power Member

    Penso que não esteja a confundir mas agora tb não tenho ninguém online no MSN para poder testar. :(

    by the way, eu não tenho nenhuma firewall instalada, nem a que vem com o Mandrake e quando faço "iptables" na shell, também me dá a indicação que não a tenho instalada. Será isso o que poderá estar a causar este problema? Também já tentei pôr a port no router mas também não funciona. :(
     

Partilhar esta Página