Falha de segurança no Kernel [RESOLVIDO]

lqueiroz1
(usa Debian)

Enviado em 25/09/2013 - 13:40h

Pessoal, boa tarde.

Ainda sou novato no linux, e instalei atualmente o Debian 7.1 no meu PC.
Pesquisando um pouco sobre o linux na internet me deparei com a seguinte matéria:

http://pplware.sapo.pt/informacao/kernel-linux-com-falhas-graves-de-seguranca/

Ao que eu entendi, uma falha no kernel linux das versões 2.6.37 até 3.8.8 permitiria a exploração do sistema. Preocupado com isso verifiquei que a versão do kernel no meu sistema é 3.2.X.(não me lembro o final ao certo)

Sabem me dizer se essa falha já foi corrigida no Debian mesmo nessa versão do kernel, ou se é aconselhavel tomar alguma "aptitude" como por exemplo atualizar a versão do kernel ?

Valeu...

removido
(usa Nenhuma)

Enviado em 25/09/2013 - 14:13h

O que eu sei é que houve mesmo uma invasão ao Kernel.org.
Mas tudo a nível de permissão de senha, não houve uma quebra de senhas (ou "Brute force" - acho que esse é o termo). Mas já foi sanado e resolvido sem demora. Portanto, não houve quebra de segurança no Kernel Linux e sim, no Kernel.org.

E na distribuição que você usa, tudo isso é verificado. E sempre que houver atualizações, permita.

E um dia tinha que acontecer. Com Windows acontece desde sua alvorada. rs

lcavalheiro
(usa Slackware)

Enviado em 25/09/2013 - 14:15h

Culpa dos PPAs...

lcavalheiro
(usa Slackware)

Enviado em 25/09/2013 - 14:46h

Você não é o primeiro que me pede isso. Ainda este ano eu vou providenciar um vídeo desses pra postar ;-)

removido
(usa Nenhuma)

Enviado em 25/09/2013 - 14:55h

Removi o comentário para não parecer indiscreto. Desculpe, Luís.

Apenas um vídeo comum, não por curiosidade sobre como se comporta, e sim pelo conteúdo filosófico.
Não precisa usar maquiagem. rs

VLW, Luís.

phoemur
(usa Debian)

Enviado em 25/09/2013 - 15:16h

Os últimos patches do kernel já corrigem esta falha...

No Slackware por exemplo o kernel 3.2.29 tinha esta falha, razão pela qual o kernel foi atualizado para 3.2.45 que já está corrigido... Não estou falando de current ok...

A única forma de saber é vendo o changelog da sua distro pra saber se a vulnerabilidade já foi corrigida...
Mantenha sempre atualizada que não terá problema...

danniel-lara
(usa Fedora)

Enviado em 25/09/2013 - 15:24h

hhahahahahaha , sem comentários hahahahah muitos risos

px
(usa Debian)

Enviado em 25/09/2013 - 15:55h

Atualizei o kernel hj ta na 3.11.1-2 já

lqueiroz1
(usa Debian)

Enviado em 26/09/2013 - 08:07h

Obrigado pelo esclarecimento lcavalheiro.

Valeu pelo conselho phoemur.

px, creio que não é possivel no Debian atualizar o kernel para essa versão que você disse utilizando os repositórios padrões da distro, mas seria a solução ideal!

Aproveitando a dica que o pessoal do forum do Debian tbm deu, como o ufw tbm já está instalado, então fico mais tranquilo em relação a isso.

Obrigado pessoal pelo colaboração.

Valeu...