|
Vulnerabilidade em Linux é corrigida |
|
Publicado por Narciso Gomes
|
 Foi corrigida uma vulnerabilidade em sistemas Linux que permitia sobrecarga de buffer através da função "file_printf". De acordo com o site eWeek, a falha poderia possibilitar a um hacker a execução de código arbitrário, comprometer uma máquina, travar o programa ou ainda deixar o sistema instável através de ataques DoS (denial of service).
A equipe americana CERT, que pesquisa problemas emergenciais de segurança, disse que a versão 4.20 do programa File, que é usado para determinar os tipos de dados contidos em um arquivo, resolve o problema.
Há mais de uma semana a Red Hat e a Ubuntu já haviam liberado atualizações para alguns de seus sistemas Red Hat Enterprise Linux 4 e 5, Ubuntu 5.10, Ubuntu 6.06 LTS, Ubuntu 6.10 e versões correspondentes do Kubuntu, Edubuntu e Xubuntu. As distribuições OpenWall GNU/*Linux e Mandriva também lançaram correção para o problema.
A distribuição Debian ganhou hoje atualização para resolver a vulnerabilidade, conforme noticiou o site de segurança FrSIRT.
Para os usuários que ainda não atualizaram, rodar o programa através de uma conta de usuário limitada pode amenizar o impacto de uma exploração bem sucedida da falha. Magnet - magnet.pro.br
 |
:-\ 
gosto karalho?