Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Aceito
SempreUpdateSempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
LENDO: Kernel Linux obtém patch para correção de vulnerabilidade de 7 anos
Compartilhe
Entrar
Notificações Veja mais
Últimas notícias
Python 3.11 pode sair só em dezembro devido a bugs pendentes
Python 3.11 pode sair só em dezembro devido a bugs pendentes
05/07/2022
Quais diferenças entre o Chromium e o Google Chrome? Praticamente, esses dois navegadores compartilham boa parte do código-fonte e características, e geralmente suas diferenças são pequenas. A maior parte das diferenças tem a ver com o fato do Chrome inclui alguns aplicativos de código fechado, como codecs de áudio e vídeo (AAC, H.264, MP3), Flash, PDF Reader que abre arquivos PDF no navegador. Quando o Chromium é instalado ele realmente é 100% código aberto e não inclui os aplicativos fechados que citei acima. É claro que podemos instalá-los depois nos repositórios da nossa Distribuição GNU/Linux, para que o usuário tenha os mesmos recursos que o Google Chrome. Além disso, o Chrome é automatizado e possui a possibilidade de ser atualizado para a última versão, ele também conta com a capacidade de enviar mensagens para o Google em caso de falha. O código para a atualização automatizada não foi incluído no Chromium, e segundo informações, isso não foi implementado porque talvez alguém queira usar o código-fonte do Chromium para criar seu próprio navegador, como acontece com alguns navegadores e até aplicativos bancários.
Chromium Snap do Ubuntu finalmente terá progresso no suporte à aceleração de GPU VA-API
05/07/2022
como-instalar-o-desenvolvedor-gdevelop-no-linux
Como instalar o desenvolvedor GDevelop no Linux!
05/07/2022
Laptop Linux KDE Slimbook Gen4 está disponível com CPU AMD Ryzen 7 5700U
Laptop Linux KDE Slimbook Gen4 está disponível com CPU AMD Ryzen 7 5700U
05/07/2022
como-instalar-o-computador-tic-80-no-linux
Como instalar o computador TIC-80 no Linux!
05/07/2022
Aa
SempreUpdateSempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Entrar
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Linux > Kernel Linux obtém patch para correção de vulnerabilidade de 7 anos
Linux

Kernel Linux obtém patch para correção de vulnerabilidade de 7 anos

Emanuel Negromonte
Emanuel Negromonte 16/03/2017
Atualizado em 16/03/17 às 5:15 PM
Compartilhe
COMPARTILHE
A falha do kernel Linux (CVE-2017-2636), esteve presente no kernel nos últimos sete anos, permitindo que um usuário local obtenha privilégios de root nos sistemas afetados ou cause uma negação de serviço (falha do sistema).
O pesquisador Alexander Popov da empresa de segurança Positive Technologies descobriu um problema de condição de execução no driver do kernel Linux N_HLDC – que é responsável por lidar com os dados HDLC (High-Level Data Link Control) – o que leva à vulnerabilidade dupla.
O Double Free é um dos erros de corrupção de memória mais comuns, ocorre quando o aplicativo libera o mesmo local da memória duas vezes chamando a função free() na mesma memória alocada.
Um invasor local não autenticado poderia utilizar essa vulnerabilidade para injetar e executar um código malicioso.
A falha datada em junho de 2009, mostrou que servidores e dispositivos empresariais GNU/Linux ficaram vulneráveis ??por um longo tempo, mas de acordo com a Positive Technologies, é difícil dizer se esta vulnerabilidade foi ativamente explorada ou não.

“A vulnerabilidade é antiga, por isso está difundida em estações de trabalho e servidores Linux. Para carregar automaticamente o módulo falho, um invasor precisa apenas de um usuário não privilegiado (usuário comum). Além disso, o exploit não requer nenhum hardware especial.”

 O pesquisador detectou a vulnerabilidade durante um teste de chamadas de sistema com o Syzkaller Fuzzer, que é um software de auditoria de segurança desenvolvido pela Google.
Popov então relatou a falha ao kernel.org em 28 de fevereiro de 2017, juntamente com uma demonstração de como poderia ser explorada a vulnerabilidade, bem como um patch para corrigir o problema.

Como corrigir o problema ?

A vulnerabilidade já foi corrigida no kernel Linux, e as atualizações de segurança, juntamente com os detalhes da vulnerabilidade, foram publicadas em 7 de março.
Assim, os usuários são incentivados a instalar as atualizações de segurança mais recentes, mas se não conseguir aplicar o patch, o pesquisador aconselha bloquear o módulo falho (n_hdlc) manualmente para salvaguardar a empresa e/ou seu computador doméstico.

Leia também

Chromium Snap do Ubuntu finalmente terá progresso no suporte à aceleração de GPU VA-API

Vulnerabilidade do Amazon Photos pode ter permitido vazamento de arquivos e dados de usuários

Ex-funcionário do HackerOne obteve ganhos pessoais com relatórios de vulnerabilidade da empresa

Como Instalar o Xed Editor no Ubuntu!

Papis Gerenciador de documentos e bibliografias, saiba como instalar no Linux!

MARCADORES: openSUSE, Positive Technologies, Red Hat, Segurança, syzkaller fuzzer, Ubuntu, Vulnerabilidade

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Emanuel Negromonte 16/03/2017
Compartilhe este artigo
Facebook TwitterEmail Print
Compartilhe
Postador por Emanuel Negromonte
Siga:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Artigo anterior WhatsApp e Telegram Uma simples foto poderia hackear sua conta do WhatsApp e Telegram
Próx Artigo Drupal Alerta de vulnerabilidade para o CMS Drupal

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

Python 3.11 pode sair só em dezembro devido a bugs pendentes
Python 3.11 pode sair só em dezembro devido a bugs pendentes
Softwares
Quais diferenças entre o Chromium e o Google Chrome? Praticamente, esses dois navegadores compartilham boa parte do código-fonte e características, e geralmente suas diferenças são pequenas. A maior parte das diferenças tem a ver com o fato do Chrome inclui alguns aplicativos de código fechado, como codecs de áudio e vídeo (AAC, H.264, MP3), Flash, PDF Reader que abre arquivos PDF no navegador. Quando o Chromium é instalado ele realmente é 100% código aberto e não inclui os aplicativos fechados que citei acima. É claro que podemos instalá-los depois nos repositórios da nossa Distribuição GNU/Linux, para que o usuário tenha os mesmos recursos que o Google Chrome. Além disso, o Chrome é automatizado e possui a possibilidade de ser atualizado para a última versão, ele também conta com a capacidade de enviar mensagens para o Google em caso de falha. O código para a atualização automatizada não foi incluído no Chromium, e segundo informações, isso não foi implementado porque talvez alguém queira usar o código-fonte do Chromium para criar seu próprio navegador, como acontece com alguns navegadores e até aplicativos bancários.
Chromium Snap do Ubuntu finalmente terá progresso no suporte à aceleração de GPU VA-API
Softwares
como-instalar-o-desenvolvedor-gdevelop-no-linux
Como instalar o desenvolvedor GDevelop no Linux!
Apps para Linux
Laptop Linux KDE Slimbook Gen4 está disponível com CPU AMD Ryzen 7 5700U
Laptop Linux KDE Slimbook Gen4 está disponível com CPU AMD Ryzen 7 5700U
Tecnologia

Você pode gostar também

Quais diferenças entre o Chromium e o Google Chrome? Praticamente, esses dois navegadores compartilham boa parte do código-fonte e características, e geralmente suas diferenças são pequenas. A maior parte das diferenças tem a ver com o fato do Chrome inclui alguns aplicativos de código fechado, como codecs de áudio e vídeo (AAC, H.264, MP3), Flash, PDF Reader que abre arquivos PDF no navegador. Quando o Chromium é instalado ele realmente é 100% código aberto e não inclui os aplicativos fechados que citei acima. É claro que podemos instalá-los depois nos repositórios da nossa Distribuição GNU/Linux, para que o usuário tenha os mesmos recursos que o Google Chrome. Além disso, o Chrome é automatizado e possui a possibilidade de ser atualizado para a última versão, ele também conta com a capacidade de enviar mensagens para o Google em caso de falha. O código para a atualização automatizada não foi incluído no Chromium, e segundo informações, isso não foi implementado porque talvez alguém queira usar o código-fonte do Chromium para criar seu próprio navegador, como acontece com alguns navegadores e até aplicativos bancários.
Softwares

Chromium Snap do Ubuntu finalmente terá progresso no suporte à aceleração de GPU VA-API

4 Min para leitura
vulnerabilidade-do-amazon-photos-pode-ter-permitido-vazamento-de-arquivos-e-dados-de-usuarios
Falha de segurança

Vulnerabilidade do Amazon Photos pode ter permitido vazamento de arquivos e dados de usuários

3 Min para leitura
ex-funcionario-do-hackerone-obteve-ganhos-pessoais-com-relatorios-de-vulnerabilidade-da-empresa
Linux

Ex-funcionário do HackerOne obteve ganhos pessoais com relatórios de vulnerabilidade da empresa

3 Min para leitura
como-instalar-o-xed-editor-no-ubuntu
Apps para Linux

Como Instalar o Xed Editor no Ubuntu!

2 Min para leitura
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdateSempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?