| Vulnerabilidade no kernel do LinuxAlerta do CAIS ALR-14062004 [CAIS, 14.06.2004-16:56, revisão 01] O CAIS teve conhecimento sobre a existência de um código malicioso que, quando executado em um sistema Linux vulnerável, pode causar o travamento do sistema e conseqüente negação de serviços. Segundo a fonte do alerta, o problema se manifesta quando o código em questão é compilado com o GCC versões 3.0, 3.1, 3.2, 3.3 ou 3.3.2, e é executado em sistemas rodando o kernel do Linux nas versões 2.4.2x ou 2.6.x em arquitetura x86. Sistemas utilizando os processadores AMD64 também podem ser afetados. O problema se torna mais sério devido ao fato do usuário que compila e executa o programa não necessitar ter acesso privilegiado ao sistema. Assim, qualquer usuário que tenha acesso a um shell no sistema poderá causar o travamento da maquina. Sistemas afetados: Sistemas utilizando os seguintes kernels foram testados e são comprovadamente vulneráveis:
Além disso, outras versões de kernel da série 2.4 e 2.6 podem ser afetadas por esta vulnerabilidade. Sistemas não afetados: O código malicioso não causa qualquer estrago e termina exibindo a mensagem de erro "Floating point exception" nos sistemas rodando as seguintes versões de kernel:
Correções disponíveis: Para corrigir o problema recomenda-se a atualização do kernel e aplicação de um patch para o kernel utilizado, de acordo com o que está descrito em: Mais informações: O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |