Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » ubuntu

MGTK – Kernel Linux super atualizado para o Ubuntu

Arlindo Pereira — Wed, 23 Feb 2011 00:15:21 +0000

O MGTK é um projeto que provê versões do kernel mais atualizadas que as do repositório padrão para a última versão do Ubuntu. Atualmente, estão disponíveis as versões 2.6.37.1 (estável) e 2.6.38-rc5 (teste), enquanto a Canonical mantém a versão 2.6.34. Veja mais detalhes em MGTK – Updated UBUNTU Kernel Archives.

Via Kernel 2.6.37.1 e 2.6.38-rc5 disponível para download « BLOG do Aureliano – Linux, Redes e Tecnologias.

Posts Relacionados

Impressoras de rede podem ser uma porta de entrada para usuários maliciosos

NT LAN Manager continua vulnerável, completando 15 anos

Vulnerabilidade no servidor DNS BIND

Vulnerabilidade no PGP Desktop 10

Linux vulnerável a ataques semelhantes aos de autorun no Windows

Arlindo Pereira — Thu, 10 Feb 2011 12:00:32 +0000

Um pesquisador de segurança demonstrou que também pode ser possível efetuar ataques estilo autorun contra PCs rodando Linux configurados sem preocupação com a segurança. O pesquisador de segurança Jon Larimer, da divisão de segurança X-Force da IBM, apresentou uma prova de conceito demonstrando como a inserção de um pendrive com código modificado num computador bloqueado rodando Ubuntu pode sair da proteção de tela sem entrar a senha – e mostrar a área de trabalho do usuário. O demo utilizava uma vulnerabilidade no Evince (visualizador de documentos do GNOME), já corrigida no mês passado. Veja mais detalhes em ShmooCon 2011 presentation: USB autorun attacks against Linux (via).

Posts Relacionados

Vulnerabilidade no servidor Microsoft IIS FTP e no Microsoft WMI Administrative Tool

Brasil ocupa o 3º lugar no ranking de hospedagem de sites com malwares

Apple lança QuickTime 7.6.8 corrigindo 2 vulnerabilidades

Metasploitable

Vulnerabilidades múltiplas no kernel Linux do Ubuntu

Editor — Fri, 06 Aug 2010 15:21:12 +0000

O Ubuntu atualizou anteontem (04/08) os pacotes do kernel Linux corrigindo múltiplas vulnerabilidades nas versões Ubuntu 6.06 LTS, 8.04 LTS, 9.04, 9.10 e 10.04 LTS. Dentre as 10 vulnerabilidades, 5 delas possibilitavam ataques de negação de serviço (DoS); outras 4 possibilitavam escalada de privilégios (acesso como root). Administradores de sistemas Ubuntu devem aplicar as atualizações de segurança assim que possível.

Fonte: USN-966-1: Linux kernel vulnerabilities | Ubuntu

Posts Relacionados

W3C Brasil lança publicação sobre Dados Abertos para desenvolvedores

Palestra online gratuita da @ClavisSecurity: "Metasploit Framework - apresentação da ferramenta, sua arquitetura e funcionalidades"

Alerta para Windows - Exploit da vulnerabilidade DLL hijacking sendo largamente utilizado

Teste seus conhecimentos sobre segurança da informação

Vulnerabilidade no Ubuntu Linux

Editor — Thu, 08 Jul 2010 16:12:46 +0000

Foi descoberta ontem (07/07) à noite uma vulnerabilidade no módulo de MOTD do PAM no Ubuntu Linux. O MOTD (Message of the day), componente que mostra informação após o usuário fazer login na linha de comando, tinha uma falha, não tratando a permissão dos arquivos corretamente, sendo corrigida poucas horas depois, ainda ontem à noite.

Usuários e administradores de sistemas Ubuntu devem instalar as atualizações automáticas disponibilizadas pelo sistema. A falha afetou apenas o Ubuntu Linux, não outras distribuições.

A falha foi divulgada no twitter e o exploit já foi cadastrado no exploit-db. Ela permite que usuários comuns acessem arquivos arbitrários com privilégios de super usuário.

Rafael Soares, Colunista do Blog SegInfo e analista da Clavis Segurança da Informação, testou o exploit em ambiente de testes da Clavis e comprovou o impacto da vulnerabilidade utilizando como estudo de caso a alteração da senha de root (editando o arquivo /etc/shadow) através de um usuário sem privilégios.

Veja mais detalhes da vulnerabilidade na lista de anúncios de segurança do Ubuntu.

Fonte: [USN-959-1] PAM vulnerability.

Posts Relacionados

Navegador Chrome chega à estabilidade no Linux e no Mac

SSH com autenticação 2 fatores da Google assegura logins Linux

Distribuição do novo Registro de Identidade Civil começa hoje

Mesmo leitores de sites de segurança da informação continuam vulneráveis a exploits do Flash e Java

Vulnerabilidade no MySQL

Editor — Thu, 10 Jun 2010 17:14:07 +0000

Ontem (09/06) a equipe de segurança do Ubuntu reportou 5 falhas no banco de dados MySQL. As falhas permitiam que usuários do banco executassem determinadas tarefas sem privilégios, bem como deixavam brechas para ataques de negação de serviço. Os usuários do sistema devem instalar os novos pacotes disponibilizados no repositório de segurança, que são anunciados automaticamente.

Vale ressaltar que as falhas são no MySQL, não no Ubuntu, portanto administradores de sistemas de outras distribuições Linux também devem instalar as atualizações necessárias.

Fonte: Ubuntu USN-950-1: MySQL vulnerabilities

Posts Relacionados

(ISC)²: Departamentos de segurança não estão preparados para novas tecnologias

Conselho Nacional de Justiça avança na implantação de certificação digital para juízes

Victor Batista

Do vírus aos attack toolkits - 25 anos de malware em PCs

Metasploitable

Editor — Mon, 31 May 2010 14:21:52 +0000

Foi lançado este mês pelos criadores do Metasploit o Metasploitable, uma máquina virtual rodando Ubuntu Server 8.04 com diversos softwares em versões com vulnerabilidades conhecidas, tais como Tomcat, TikiWiki, dentre outros. O objetivo é estudar a execução de alguns testes e auditorias, assim como a utilização de exploits conhecidos com facilidade em versões antigas de softwares. Você pode rodar a máquina virtual usando o VMware ou outro software de virtualização. Baixe o torrent do Metasploitable aqui.

Fonte: Introducing Metasploitable no Blog do Metasploit.

Posts Relacionados

Forense em Windows - aquisição e análise de memória

Detalhes e webinar sobre a vulnerabilidade Hole196 do WPA2

Uma boa década para o cibercrime

Notificação de segurança para os produtos Adobe