[SECURITY-L] Encontrada falha grave no kernel do Linux
CSIRT - UNICAMP
security em unicamp.br
Seg Jul 19 16:26:33 -03 2004
From: Nelson Murilo <nelson em pangeia.com.br>
Subject: [S] Encontrada falha grave no kernel do Linux
To: seguranca em pangeia.com.br
Date: Fri, 16 Jul 2004 16:57:51 -0300
[http://idgnow.uol.com.br/AdPortalv5/SegurancaInterna.aspx?GUID=77CF3DAB-395C-461F-9135-A8BA8ED021B3&ChannelID=21080105]
Encontrada falha grave no kernel do Linux
Sexta-feira, 16 julho de 2004 - 11:56
IDG Now!
A Gentoo anunciou na quarta-feira (14/07) a descoberta de outra falha
grave no kernel do Linux. A vulnerabilidade, considerada de alto risco,
permite que um usuário malicioso provoque um ataque remoto de negação de
serviço (DoS, em inglês) em todas as versões da série 2.6 do kernel.
A falha pode ser explorada por um usuário mal intencionado ao mandar um
pacote TCP com falhas propositais, podendo colocar o kernel afetado em um
loop infinito. O kernel em loop consome todos os recursos de
processamento da máquina, provocando um congelamento das demais tarefas.
O kernel do Linux é responsável por gerenciar os aspectos fundamentais de
um sistema GNU/Linux, provendo uma interface para aplicações de sistema
bem como uma estrutura essencial de acesso a periféricos e hardwares.
A Gentoo afirma que 14 versões do Kernel são vulneráveis, e recomenda
atualização urgente dos sistemas
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L