Ubuntu Linux apresenta vulnerabilidades

RaiJorge · 31 de Julho de 2009, 07:45

http://info.abril.com.br/noticias/seguranca/ubuntu-linux-apresenta-vulnerabilidades-30072009-24.shl

A Canonical anunciou um update para o kernel para as versões 6.06 LTS, 8.04 LTS, 8.10 e 9.04 de seu sistema operacional Ubuntu.

Ao todo, são quatro patches que devem corrigir falhas de segurança graves nos pacotes do kernel. Segundo a organização, os problemas foram encontradas por diversos hackers que enviaram mensagens avisando sobre as vulnerabilidades.

A recomendação é que os usuários façam o update das distribuições o quanto antes, incluindo as variações Kubuntu, Edubuntu e Xubuntu. Após a instalação, a máquina deverá ser reiniciada para que tudo funcione corretamente.

Entre os problemas, uma falha no driver de rede pode permitir ataques remotos que podem derrubar o sistema ou garantir que o invasor ganhe privilégios de administrador. Apesar de atacarem áreas diferentes, todos os bugs permitem níveis similares de controle do sistema.

Para fazer a correção, os administradores deverão procurar os seguintes pacotes de kernel:

6.06 LTS para linux-image-2.6.15-54.78

8.04 LTS paralinux-image-2.6.24-24.57

8.10 para linux-image-2.6.27-14.37

9.04 para linux-image-2.6.28-14.47

Por questões de compatibilidade, após a instalação dos updates, alguns programas podem não funcionar mais. A empresa ainda avisa que todos os pacotes de terceiros que foram instalados no sistema devem ser recompilados para que tudo volte ao normal.

mpmoraes · 31 de Julho de 2009, 08:31

Meu amigo, isso é sério?

Como proceder para atualizar? O sistema vai buscar as informações sozinho ou tem que ser manual o negócio?

RaiJorge · 31 de Julho de 2009, 09:07

Citação de: mpmoraes online 31 de Julho de 2009, 08:31
Meu amigo, isso é sério?

Como proceder para atualizar? O sistema vai buscar as informações sozinho ou tem que ser manual o negócio?

Você pode ir em Sistemas>administração>gerenciador de atualizações coloca a senha e aceita os pacotes. Provavelmente seu sistema já deve estar atualizado, pois o próprio ubundt já oferece para atualizar, quem aceitou as atualizações nem percebeu a não ser pela inclusão de mais um kernel no grub.

mpmoraes · 31 de Julho de 2009, 09:18

Citação de: RaiJorge online 31 de Julho de 2009, 09:07
Citação de: mpmoraes online 31 de Julho de 2009, 08:31
Meu amigo, isso é sério?

Como proceder para atualizar? O sistema vai buscar as informações sozinho ou tem que ser manual o negócio?

Você pode ir em Sistemas>administração>gerenciador de atualizações coloca a senha e aceita os pacotes. Provavelmente seu sistema já deve estar atualizado, pois o próprio ubundt já oferece para atualizar, quem aceitou as atualizações nem percebeu a não ser pela inclusão de mais um kernel no grub.

Minha útlima atualização, sem forçar barra, solicitada pelo próprio ubuntu ocorreu no dia 29-7-2009.
Estou "coberto" então.

Darcamo · 03 de Agosto de 2009, 14:11

Provavelmente sim.
Aqui por exemplo com ubuntu 9.04 atualizado a versão do kernel é 2.6.28-15-generic.

mpmoraes · 03 de Agosto de 2009, 15:09

Me desculpa a ignorância, mas como faço para saber a versão do kernnel?

Ioca100 · 03 de Agosto de 2009, 17:15

Citação de: mpmoraes online 03 de Agosto de 2009, 15:09
Me desculpa a ignorância, mas como faço para saber a versão do kernnel?

Sistema>administração>monitor do sistema>sistema.

Darcamo · 03 de Agosto de 2009, 22:20

Ou usa o comando

Código Selecionar

uname -a
Provavelmente existem inúmeras outras maneiras.

pigdin · 03 de Agosto de 2009, 22:25

Aqui estou usando o 2.6.28-13 e o gerenciador de atualizações não me oferece atualização do kernel.

Apesar que não estou muito preocupado com isso, acho que seria interessante postar onde baixar o kernel mais recente para que todos possam resolver.

abraços.

velox256 · 04 de Agosto de 2009, 08:53

Cacetada, tá parecendo Windows, heheheheh!

velox256 · 07 de Agosto de 2009, 09:17

Vc fez as mudanças no sources.list para ativar outros repositórios, como o backports e proposed?

Citação de: pigdin online 03 de Agosto de 2009, 22:25
Aqui estou usando o 2.6.28-13 e o gerenciador de atualizações não me oferece atualização do kernel.

Apesar que não estou muito preocupado com isso, acho que seria interessante postar onde baixar o kernel mais recente para que todos possam resolver.

abraços.

Renato Krause · 07 de Agosto de 2009, 10:43

Citação de: mpmoraes online 03 de Agosto de 2009, 15:09
Me desculpa a ignorância, mas como faço para saber a versão do kernnel?

Código Selecionar

uname -r

Quanto ao tópico de forma geral acho necessário explicar que essas atualizações são naturais de qualquer sistema computacional e é muito bom que isso tenha ocorrido pois deixa o sistema que usamos mais seguro. O fato de utilizarmos software Open Source favorece que coloboradores no mundo inteiro encontre falhas e também que já encaminhem correções. Acredito que esse fato aliado com a aquitetura de sistemas Unix seja a nossa principal fonte de segurança e o motivo pelo qual o GNU/Linux é um dos sistemas operacionais mais estável e seguro. Você que usa o Ubuntu, fique tranquilo. Atualize o seu sistema com os comandos abaixo e continue usando o seu sistema e colaborando com a comunidade.

Código Selecionar

sudo apt-get update
sudo apt-get upgrade

mpmoraes · 07 de Agosto de 2009, 11:07

Mais uma vez com perguntas básicas: meu kernel é o 2.6.28-15-generic.

E aí, está tudo certo por aqui? rs

Ubiracy_Mafra · 07 de Agosto de 2009, 14:16

E o meu kernel é o 2.6.30. Acho que já foi resolvido o problema de segurança.

pigdin · 07 de Agosto de 2009, 19:35

Citação de: velox256 online 07 de Agosto de 2009, 09:17
Vc fez as mudanças no sources.list para ativar outros repositórios, como o backports e proposed?

apenas o proposed não estava ativado.

Após ativação o gerenciador me forneceu o 2.6.28-15-generic.

Ubuntu Linux apresenta vulnerabilidades

Darcamo

Darcamo