Kernel 2.6 do Linux tem brecha grave

R

RavenMaster

Power Member
"O distribuidor de sistemas operacionais Suse está alertando, desde terça-feira (26/10), sobre uma falha crítica de segurança presente no kernel 2.6 do Linux, que permite a usuários mal-intencionados desligar o sistema. Segundo a Suse, o problema é classificado como de gravidade 9, em uma escala que vai de 1 (menos grave) a 10 (mais grave)."

fonte
 
nada de especial...

1) quem usa 2.6 já não usa um 2.6 abaixo do 2.6.8 de certeza...quem não pesca de kerneis se calhar ainda tá com o 2.4...

2) isso só stressa se a pessoa tiver iptables E se tiver o logging dentro das iptables a bulir...

mas é sempre bom avisar :)
 
hmm
ha muita gente com fedora core 2 por exemplo.. kernel 2.6.5.. e ke nao mexe mais no kernel.

Por akaso eu tenho iptables e com logging... mas tenho o 2.6.9 por isso não ha problema né? :)
 
RavenMaster disse:
"O distribuidor de sistemas operacionais Suse está alertando, desde terça-feira (26/10), sobre uma falha crítica de segurança presente no kernel 2.6 do Linux, que permite a usuários mal-intencionados desligar o sistema. Segundo a Suse, o problema é classificado como de gravidade 9, em uma escala que vai de 1 (menos grave) a 10 (mais grave)."

fonte
Clicar para expandir...


Às vezes quem não percebe um cu do que está a relatar podia ao menos tentar perceber o que se passa antes de atirar notícias espalhafatosas... já parece a TVI...

1. Não é o kernel que tem o Bug
2. Não afecta os utilizadores do kernel 2.4
3. Só afecta os utilizadores do SUSE 9.0 e 9.1, E COM A FIREWALL da SUSE.
4. qualquer outro utilizador do kernel 2.5.8 não está afectado pelo bug, mesmo que esteja a usar o SUSE 9.0 ou 9.1, bastando que não use o script para o iptables que a suse fez.
 
ja agora, offtopic, neste momento estou a usar a shorewall, e quando defino la LOG, aquilo vai para o output do kernel, estilo, quando faço dmesg, aparece-me so msgs da firewall. Como meto as iptables a mandar o log para um outro ficheiro ou assim? :) tks
 
se usares o syslogd edita o /etc/syslog.conf e mete lá isto:
kern.warning /var/log/NOME_DO_FILE.log

tenho ideia que os logs dos stresses das iptables vão para o kernel warning...mais logo verifico isso...
 
Aproveito que estão a falar de firewalls em Linux e queria pôr uma questão um pouco offtopic. :)

Uso o aMSN no Mandrake 10.1 com o kernel 2.6.8.1. Consigo ligar-me e receber ficheiros sem problemas. O problema mesmo é enviar. Fica a listening na porta 6891 e não envia nada... :(

Como posso fazer para abrir/activar essa porta para o aMSN?
 
dReAdAnGeL disse:
Aproveito que estão a falar de firewalls em Linux e queria pôr uma questão um pouco offtopic. :)

Uso o aMSN no Mandrake 10.1 com o kernel 2.6.8.1. Consigo ligar-me e receber ficheiros sem problemas. O problema mesmo é enviar. Fica a listening na porta 6891 e não envia nada... :(

Como posso fazer para abrir/activar essa porta para o aMSN?
Clicar para expandir...

não estarás a confundir os ports? tenho a ideia que para enviar ele usa o 1863, e para receber usa a 6891...pelo menos na minha antiga firewall tinha +/- isto:

iptables -p tcp --sport 1863 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -p tcp --dport 6891 -m state --state NEW,ESTABLISHED -j ACCEPT

e funcionava limpinho
 
fap disse:
não estarás a confundir os ports? tenho a ideia que para enviar ele usa o 1863, e para receber usa a 6891...pelo menos na minha antiga firewall tinha +/- isto:

iptables -p tcp --sport 1863 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -p tcp --dport 6891 -m state --state NEW,ESTABLISHED -j ACCEPT

e funcionava limpinho
Clicar para expandir...

Penso que não esteja a confundir mas agora tb não tenho ninguém online no MSN para poder testar. :(

by the way, eu não tenho nenhuma firewall instalada, nem a que vem com o Mandrake e quando faço "iptables" na shell, também me dá a indicação que não a tenho instalada. Será isso o que poderá estar a causar este problema? Também já tentei pôr a port no router mas também não funciona. :(
 
Inicie sessão ou registe-se para poder participar.
Back
Topo