Vulnerabilidade no Kernel

[luisfnv]

Um recente “bug” descoberto no kernel do GNU/Linux® coloca mais lenha da fogueira do pessoal que defende com unhas e dentes a alardeada segurança do sistema.

A falha, que é crítica, afeta praticamente todas as distribuições (inclusive as que têm seu foco na segurança) , sendo encontrada tanto nas versões 2.4 quanto 2.6 do kernel. O problema se origina em alguns ponteiros inicializados de forma errônea e que, para encurtar a história, acabam permitindo que um código malicioso possa ser executado com permissões de superusuário.

Como a comunidade é ligeira, já há um “patch” disponível. Se você é administrador de sistemas, corra e faça já o dever de casa.

Os usuários mais… entusiasmados, cantarão loas à rapidez da correção (“rapidez”, claro, desde a descoberta), enquanto a turma adepta de Redmond ficará resmungando “maio… 2001…”. Entre mortos e feridos, o pessoal do FreeBSD continua tranquilo.

fonte: http://www.meiobit.com/meio-bit/seguranca/linux-inseguro-desde-maio-de-2001

Ja tinha lido algo a respeito aqui mesmo no forum, mas achei legal postar porque a outra fonta era meio duvidosa, enquanto essa noticia foi postada em um blog de credibilidade na area de tecnologia. Se o pacote com correcoes ja foi liberado, presumo que o ubuntu ja tenha disponibilizado a correcao para o problema no seu proprio gerenciador de atualizacoes, certo ?

[Lunik]

Eu tinha lido sobre essa falha há umas semanas, pesquisei mais um pouco só porque sou curioso mesmo e fiquei sabendo que a falha era uma coisa totalmente teórica... se não me engano, era algo a ver com o selinux e que pra ser explorada precisaria de certos fatores cujas chances de acontecerem seriam menores que o invasor simplesmente sentar na frente do computador.

O que é estranho nisso tudo, é que em alguns anos usando distribuições linux eu NUNCA vi ninguém que entende mesmo do sistema falar essa coisa de "linux é impenetrável". No entanto quando surge algo assim, as pessoas usam esse argumento de que "Ah, você tava errado! o linux tem falhas também!".

Ou seja, no final das contas, os fanboys de verdade são essa galera aí anti-linux.
Sério... ultimamente ler o meiobit tá se tornando algo como assistir o programa do nelson rubens: matérias com títulos sensacionalistas e sem nenhum conteúdo útil.

Respondendo ao luisfnv:
Acredito que nosso kernel já está OK em relação a essa falha desde a atualização anterior do kernel. (apesar que na matéria que eu tinha lido, parecia que apenas o red hat tava sendo afetado realmente, pois eles usavam a versão antiga do kernel... mas posso estar confundindo)

No mais:
In Root We Trust!