Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » linux

Kernel Linux com diversas vulnerabilidades no protocolo ROSE

Arlindo Pereira — Mon, 28 Mar 2011 20:10:00 +0000

Foram encontradas uma série de vulnerabilidades no kernel Linux que podem ser exploradas localmente por usuários maliciosos para causar uma negação de serviço (DoS) e, potencialmente, escalar privilégios no sistema, como reportado no Secunia.

As vulnerabilidades são causadas por erros na implementação do protocolo ROSE e podem ser exploradas, por exemplo, para causar corrupção de memória através de campos FAC_CCITT_DEST_NSAP ou FAC_CCITT_SRC_NSAP especialmente criados por um usuário malicioso.

A falha foi descoberta por Dan Rosenberg [1] e Ben Hutchings [2].

Enquanto não há correção, a solução é restringir o acesso apenas a usuários confiáveis e não utilizar o protocolo ROSE.

Via: Linux Kernel ROSE multiple vulnerabilities

Posts Relacionados

War Driving Day - Sistema, Antenas, Dispositivos e Ferramentas utilizadas

Pesquisador anuncia vulnerabilidade que atinge todos os browsers e especialmente o IE8

Metodologia de Resposta a Incidente - Infecção de Worm

Ministério da Segurança Pública do Canadá publica Estratégia de Ciber Segurança para o país

MGTK – Kernel Linux super atualizado para o Ubuntu

Arlindo Pereira — Wed, 23 Feb 2011 00:15:21 +0000

O MGTK é um projeto que provê versões do kernel mais atualizadas que as do repositório padrão para a última versão do Ubuntu. Atualmente, estão disponíveis as versões 2.6.37.1 (estável) e 2.6.38-rc5 (teste), enquanto a Canonical mantém a versão 2.6.34. Veja mais detalhes em MGTK – Updated UBUNTU Kernel Archives.

Via Kernel 2.6.37.1 e 2.6.38-rc5 disponível para download « BLOG do Aureliano – Linux, Redes e Tecnologias.

Posts Relacionados

Metodologia de Resposta a Incidentes - Invasão Windows

Linux vulnerável a ataques semelhantes aos de autorun no Windows

Spyware OSX/OpinionSpy distribuído em diversas aplicações do MacOSX

Adiamento dos alertas de segurança do software IOS da Cisco (março/2011)

Lançado Oracle Linux 6

Arlindo Pereira — Tue, 15 Feb 2011 12:00:47 +0000

A Oracle lançou no último sexta (11/02) a versão final do Oracle Linux 6 para processadores x86 (32 bit) e x86_64 (64 bit). Dentre as novidades, a utilização de sistema de arquivos ext4 como padrão, inclusão do sistema de arquivos XFS, ftrace, PCL e perf, powertop, latencytop, além de uma dezena de novas funcionalidades. Veja mais detalhes em [El-errata] Oracle Linux Release 6 (via).

Posts Relacionados

Mais 3 bugs 0-day em produtos Microsoft

Como foi descoberta a extensão maliciosa Mozilla Sniffer

Governo americano simula ataque cibernético para fins de treinamento

Atualização no VMware ESX 3.5

Linux vulnerável a ataques semelhantes aos de autorun no Windows

Arlindo Pereira — Thu, 10 Feb 2011 12:00:32 +0000

Um pesquisador de segurança demonstrou que também pode ser possível efetuar ataques estilo autorun contra PCs rodando Linux configurados sem preocupação com a segurança. O pesquisador de segurança Jon Larimer, da divisão de segurança X-Force da IBM, apresentou uma prova de conceito demonstrando como a inserção de um pendrive com código modificado num computador bloqueado rodando Ubuntu pode sair da proteção de tela sem entrar a senha – e mostrar a área de trabalho do usuário. O demo utilizava uma vulnerabilidade no Evince (visualizador de documentos do GNOME), já corrigida no mês passado. Veja mais detalhes em ShmooCon 2011 presentation: USB autorun attacks against Linux (via).

Posts Relacionados

Ataque XSS-Reverse PHP Shell

Extraindo senhas do VNC com o Meterpreter do Metasploit Framework

Microsoft lança Internet Explorer 9 com novos recursos de segurança

Alerta sobre DDOS no Apache HTTPD Web Server - Ferramenta atacando vulnerabilidade antiga

Puck, uma distribuição Linux minimalista para testes de invasão

Arlindo Pereira — Tue, 18 Jan 2011 11:34:47 +0000

Puck é uma distribuição GNU/Linux minimalista (55MB!) baseada no TinyCoreLinux para testes de invasão. Ele vem com Linux 2.6, Busybox, Tiny X e Fltk, além de 28 ferramentas para pentest, como o Aircrack e o John the ripper. Embora não seja um substituto para o BackTrack, é uma opção interessante para testes rápidos ou pontuais. Veja mais detalhes em Puck Live CD containstop penetration testing tools – PenTestIT.

Posts Relacionados

Atualizações de segurança para os produtos Adobe no Windows

iTunes 9.2.1 - Atualize já

Israel e Estados Unidos estariam diretamente envolvidos com o ataque do Stuxnet no Irã, afirma NYT

Vulnerabilidade no Mono ASP.NET 2.8.X pode revelar o código fonte .aspx para o navegador

DEFT RC v6 – Digital Evidence & Forensic Toolkit, um live CD Linux para específico para forense

Arlindo Pereira — Thu, 13 Jan 2011 12:00:33 +0000

A equipe do DEFT lançou terça (11/01) o Release Candidate (RC) da versão 6 do sistema. O DEFT – Digital Evidence & Forensic Toolkit é um live CD Linux baseado no Ubuntu com foco em ferramentas para forense digital. Ele utiliza o LXDE como ambiente desktop e o gerenciador de arquivos thunar, e traz diversos aplicativos com foco em forense (como Sleuthkit, Autopsy, Digital Forensic Framework, Xplico, Dhash, Guymager, Hunchbacked 4most, Log2timeline, Foremost, Scalpel e Photorec), além de trazer também aplicativos Windows específicos, que podem ser executados tanto do Linux (utilizando o WINE) quanto de uma instalação Windows. Dentre as mudanças do release, a atualização do FTK Imager da versão 2.9 para a versão 3 e do Digital Forensic Framework 0.8 para 0.9, além da inclusão do Xmount 0.4.4 e do utilitário mount_ewf, além da correção de 3 bugs da última versão beta. Experimente o DEFT ou veja mais detalhes sobre o lançamento em DEFT Linux – Computer Forensics live cd (via).

Posts Relacionados

Mais um capítulo da história dos ciberconflitos: Ataque DDoS derruba Birmânia

Sugestões de hotéis e agência de turismo, para o evento SegInfo 2011

GTER31 e GTS17 - Mudança de Datas

Google adiciona notificações de URL Phishing e notificações XML ao serviço Safe Browsing Alerts

Blackbuntu Community Edition, uma distribuição Linux para estudantes de segurança da informação

Arlindo Pereira — Wed, 29 Dec 2010 21:25:51 +0000

O Blackbuntu Community Edition é uma distribuição Linux baseada no Ubuntu criada para estudantes de segurança da informação. O Live CD traz cerca de 30 aplicativos para a captura de informações, mapeamento de rede, escalada de privilégios, forense digital, análise de aplicações web, prevenção e detecção de intrusão, engenharia reversa, análise de redes sem fio, análise de código malicioso, dentre outros. O Blackbuntu está disponível no SourceForge.

Via The Blackbuntu Community Edition! – PenTestIT.

Posts Relacionados

Alteração no registro no Windows XP SP2 permite que ele receba novas atualizações?

No Windows - Explicando o funcionamento de vulnerabilidades de DLL hijacking

CERT.org divulga novidades de seu "Controle de Ameaças Internas"

Estados Unidos tem projeto de lei para "grampear" Skype e Facebook

TaiWan Malware Analysis Net – Software Livre de análise de malware

Arlindo Pereira — Tue, 21 Dec 2010 17:24:09 +0000

O TaiWan Malware Analysis Net (TWMAN) é um sistema de análise automática comportamental de malwares que afetam o Microsoft Windows, utilizando a sandnet TRUMAN. O ambiente TWMAN se constitui de um servidor Linux (CentOS 5) e uma máquina cliente rodando Windows XP. O cliente é configurado para dar boot pela rede, e o servidor Linux envia para o cliente uma imagem do Diskless Remote Boot in Linux (DRBL). Dessa maneira, pode-se realizar uma análise dos malwares da máquina sem dar um novo boot no Windows e sem remover o HD da máquina, por exemplo. O TWMAN é software livre está disponível para download no SourceForge.

Via: TaiWan Malware Analysis Net | The Honeynet Project.

Posts Relacionados

Resultados do primeiro workshop público sobre segurança do Honeynet Project

Veja como foi o Workshop Análise Forense Computacional realizado dia 19/01

Microsoft anuncia que o Internet Explorer 8 impediu o download de um bilhão de malwares

Lançado o OpenBSD 4.9

Lançado Openwall 3.0, distribuição GNU/Linux com foco em segurança

Arlindo Pereira — Fri, 17 Dec 2010 11:05:59 +0000

Foi lançada ontem (16/12) a versão 3.0 do Openwall GNU/*/Linux (também conhecido como Owl), uma pequena distribuição para servidores, appliances e virtual appliances com foco em segurança. O lançamento da versão 3.0 é um marco de 10 anos de desenvolvimento do projeto, que é desenvolvido pelos criadores do John the Ripper, uma famosa ferramenta para descobrir senhas de login de sistemas através de força bruta. Veja mais detalhes no site do projeto: Openwall GNU/*/Linux (Owl) – a security-enhanced server platform.

Posts Relacionados

Lançado Agnitio 1.1, ferramenta de review de código com foco em segurança

Lançado WordPress 3.0.3 corrigindo vulnerabilidade

Raphael Mandarino afirma: O governo tem investido na capacitação de profissionais para defesa cibernética.

Dicas para proteção contra ameaças de dispositivos móveis

Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares

Arlindo Pereira — Thu, 09 Dec 2010 16:02:44 +0000

Uma vulnerabilidade na função de validação de expressões regulares (regcomp()) da GNU libc deixa os programas suscetíveis a exaustão de pilha, o que pode ser utilizado num ataque de negação de serviço (DoS). Um exemplo de código que ativa o comportamento é grep -E ".*{10,}{10,}{10,}{10,}{10,}". A vulnerabilidade foi descoberta no dia 22/10 e foi tornada pública anteontem (07/12). Ainda não há uma solução para o problema. Veja mais detalhes em US-CERT Vulnerability Note VU#912279.

Posts Relacionados

Adobe anuncia atualização de segurança para o Flash Player

Novo malware ataca Android 2.3

Colunista do SegInfo em entrevista para a Rádio CBN sobre o problemas na PlayStation Network(PSN), SOE e outros

Falha de segurança no IBM Informix Storage Manager