O que vocês acham disto ??? -----Original Message----- From: Luis A. Lucioni [mailto:[EMAIL PROTECTED]] Sent: Friday, April 20, 2001 2:02 AM To: Lista Segurança Maxima Subject: [seg-max] Bug no Linux 2.4 Brasileiro descobre bug de segurança no Linux 2.4 Quinta-feira, 19 de abril de 2001 - 23h35 SÃO PAULO - Existe uma falha de segurança no núcleo da nova versão do Linux, a 2.4. A descoberta foi feita pelo técnico brasileiro Cristiano Lincoln Mattos, da Tempest Security Technologies, de Recife. Segundo o alerta publicado pela empresa, o bug permite a invasão de sites e instalação de cavalos-de-tróia e outros objetos no sistema. A falha localiza-se numa parte do kernel (núcleo) do Linux chamada IPTables. Por meio de comandos de FTP, afirma a Tempest, pode-se inserir uma conexão espúria na tabela de conexões permitidas, entrando em qualquer porta protegida pelo firewall. As conseqüências são extensas podem ir até à invasão da rede interna. A publicação do alerta da Tempest ganhou repercussão internacional e foi comentada em vários sites, como o brasileiro Linux Security, o americano Slashdot e o inglês Security Watch. Os detalhes técnicos, assim como a correção para o bug estão no site da Tempest: www.tempest.com.br/advisories/01-2001.html . http://www.linuxsecurity.com.br/article.php?sid=2699 http://slashdot.org/article.pl?sid=01/04/19/047249&mode=thread&threshold=1 http://www.securitywatch.com/newsforward/default.asp?AID=7029 Carlos Machado, de INFO EXAME TRUST! ... but Verify .-~-.__.-~-.__.-~-.__.-~-.__.-~-.__.-~-.__.- Sites do grupo: http://www.seguranca-maxima.com http://br.geocities.com/segurancamaxima/ Área de Download Exclusiva do grupo: http://br.geocities.com/segurancamaxima/smegroups.htm Para cancelar sua assinatura deste grupo, envie um e-mail para: [EMAIL PROTECTED] Para entrar em contato com os administradores, escreva para: [EMAIL PROTECTED] Mensagens anteriores: http://groups.yahoo.com/seguranca-maxima Assinantes em 20/04/2001: 2228 Mensagens recebidas desde 07/01/1999: 110032 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
