[SECURITY-L] Encontrada falha grave no kernel do Linux

Seg Jul 19 16:26:33 -03 2004

From: Nelson Murilo <nelson em pangeia.com.br>
Subject: [S] Encontrada falha grave no kernel do Linux
To: seguranca em pangeia.com.br
Date: Fri, 16 Jul 2004 16:57:51 -0300

[http://idgnow.uol.com.br/AdPortalv5/SegurancaInterna.aspx?GUID=77CF3DAB-395C-461F-9135-A8BA8ED021B3&ChannelID=21080105] 

  Encontrada falha grave no kernel do Linux                                 
  Sexta-feira, 16 julho de 2004 - 11:56                                     
  IDG Now!                                                                  

  A Gentoo anunciou na quarta-feira (14/07) a descoberta de outra falha     
  grave no kernel do Linux. A vulnerabilidade, considerada de alto risco,   
  permite que um usuário malicioso provoque um ataque remoto de negação de  
  serviço (DoS, em inglês) em todas as versões da série 2.6 do kernel.      

  A falha pode ser explorada por um usuário mal intencionado ao mandar um   
  pacote TCP com falhas propositais, podendo colocar o kernel afetado em um 
  loop infinito. O kernel em loop consome todos os recursos de              
  processamento da máquina, provocando um congelamento das demais tarefas.  

  O kernel do Linux é responsável por gerenciar os aspectos fundamentais de 
  um sistema GNU/Linux, provendo uma interface para aplicações de sistema   
  bem como uma estrutura essencial de acesso a periféricos e hardwares.     

  A Gentoo afirma que 14 versões do Kernel são vulneráveis, e recomenda     
  atualização urgente dos sistemas                                          

----- End forwarded message -----