Ubuntu corrige falha grave no kernel

FaBMak · 26 de Agosto de 2008, 22:02

O sistema operacional Ubuntu possui uma falha em seu kernel que permite o acesso a dados sensíveis de seus usuários, revelou o distribuidor de Linux nesta terça-feira (26/08).

Com a falha, relacionada à função NULL-pointer do código do kernel, o invasor consegue executar códigos remotamente.

Dessa forma, é possível incluir novos dados em diretórios já apagados, ocupando espaço em disco e memória e levando os usuários a se tornarem vítima de um ataque de negação de serviço.

Os usuários devem atualizar o sistema operacional e reiniciar seus computadores para se livrar dos perigos da falha.

Fonte: IDG NOW!

glaubergoncalves · 26 de Agosto de 2008, 22:28

Acabei de ler no IDG e já ia postar também. Aqui tá atualizado, fica a recomendação para o pessoal atualizar e reiniciar a máquina pra efetivar a correção o quanto antes.

0tacon · 27 de Agosto de 2008, 01:21

QUal é a atualização a ser feita afinal? Do kernel? Isso só me dá problemas, da última vez que tentei fazer isso o softmodem não quis nem saber, tive que voltar para o Kernel de antes... Existe mesmo algum risco REAL de sofrer invasões por causa dessa falha?

ewsg · 27 de Agosto de 2008, 07:57

Amigos,

Essa atualização surgirá automaticamente para quem utiliza o 8.04, da mesma forma que ocorre quando existem atualizações de pacotes e aplicativos, ou existe algum procedimento para se atualizar?

Abraços!

rjbgbo · 27 de Agosto de 2008, 08:13

Citação de: ewsg online 27 de Agosto de 2008, 07:57
Amigos,

Essa atualização surgirá automaticamente para quem utiliza o 8.04, da mesma forma que ocorre quando existem atualizações de pacotes e aplicativos, ou existe algum procedimento para se atualizar?

Abraços!

Sim meu caro, ontem mesmo o Ubuntu por aqui foi atualizado e tá tudo normal como sempre.

ewsg · 27 de Agosto de 2008, 09:09

Que estranho, por aqui, até agora, não surgiu aviso nenhum, e nem "forçando", através do "sistema -> administração -> gerenciador de atualizações" aparece alguma coisa.

Se bem que ontem mexi na máquina, reformatei, redimensionei as partições, etc, e quando instalei o Ubuntu, ele baixou após o primeiro boot aquele "pacotão" com mais em 200 Mb's de atualizações.

Será que essa atualização já estava inclusa? Existe alguma maneira de confirmar isso?

Polaco · 27 de Agosto de 2008, 09:12

Apareceu pra mim a atualização ontem a noite, baixei, reiniciei e está tudo normal, funcionando bem como sempre.

galactus · 27 de Agosto de 2008, 09:40

Já fiz a atualização nas minhas máquinas e vai tudo bem. Achei até que ficou um pouco mais esperto. Ou foi só achismo meu?

alarcon · 27 de Agosto de 2008, 09:46

Citação de: 0tacon online 27 de Agosto de 2008, 01:21
QUal é a atualização a ser feita afinal? Do kernel? Isso só me dá problemas, da última vez que tentei fazer isso o softmodem não quis nem saber, tive que voltar para o Kernel de antes... Existe mesmo algum risco REAL de sofrer invasões por causa dessa falha?

Olha só, toda ativação de softmodem por driver para ser compilado necessita de uma ré-compilação quando se muda de versão do kernel através de uma atualização do mesmo, portanto não é um defeito ao se trocar de versão do kernel e o modem deixar de funcionar, aliás isso ocorre com todos que necessitam gerar módulos para o kernel pelo processo de compilação, como é o caso dos softmodems.

Agora se o kernel alterado foi de mesma versão, que é o caso em questão, pois ontem recebi aqui uma atualização do kernel mais era da mesma versão do já instalado aqui (2.6.24.19.x).

marcosalvesps · 27 de Agosto de 2008, 10:14

Citação de: ewsg online 27 de Agosto de 2008, 09:09
Que estranho, por aqui, até agora, não surgiu aviso nenhum, e nem "forçando", através do "sistema -> administração -> gerenciador de atualizações" aparece alguma coisa.

Se bem que ontem mexi na máquina, reformatei, redimensionei as partições, etc, e quando instalei o Ubuntu, ele baixou após o primeiro boot aquele "pacotão" com mais em 200 Mb's de atualizações.

Será que essa atualização já estava inclusa? Existe alguma maneira de confirmar isso?

Pode ter certeza que estava inclusa sim!
Se vc atualizou o sistema ontem essa atualização já estava inclusa, pois ela foi disponibilizada ontem. Se vc diz que não aparece mais nada pra atualizar, é porqur tá tudo OK.

Abraço

ewsg · 27 de Agosto de 2008, 10:41

Citação de: marcosalvespsPode ter certeza que estava inclusa sim!
Se vc atualizou o sistema ontem essa atualização já estava inclusa, pois ela foi disponibilizada ontem. Se vc diz que não aparece mais nada pra atualizar, é porqur tá tudo OK.

Abraço

Entendi.

Beleza, valeu, amigo!

alexandrerio · 28 de Agosto de 2008, 14:42

Atualizei ontem mesno quando recebi a notificação, está tudo funcionando bem, eu até pensei que fosse ter problemas com Virtualbox, mas está tudo funcionando bem como antes.

juliana.yszcz · 02 de Setembro de 2008, 12:23

Qual a maneira para confirmar se esta atualização foi realizada? Sempre faço as atualizações quando aparece a notificação, mas gostaria de ter certeza.

vinicius_aleao · 02 de Setembro de 2008, 12:36

Juliana, você pode instalar o Sysinfo (em Adicionar/remover aplicações), que vai criar uma entrada em Aplicações > Ferramentas do Sistema > Sysinfo. Lá, você terá a versão do kernel clicando em "System" no painel esquerdo.

Se você não quiser instalar o Sysinfo, pode simplesmente ir no Synaptic e procurar por "linux-headers-generic". Ao lado do nome do pacote, você verá a versão instalada. A minha (atualizada) é a 2.6.24.21.23.

Espero ter ajudado!

Ubuntu corrige falha grave no kernel

alarcon