Afeta os usuários do Debian GNU / Linux 8 "Jessie"
BLOG ESPECIALIZADO NO MUNDO LINUX. Blog de Linux com vídeo aulas, notícias do mundo Linux e do Software Livre.
Mostrando postagens com marcador Falha de Segurança. Mostrar todas as postagens
Mostrando postagens com marcador Falha de Segurança. Mostrar todas as postagens
sexta-feira, 21 de outubro de 2016
Nova atualização Debian Linux Kernel resolve Bug ,"Dirty COW" e três questões de segurança
Afeta os usuários do Debian GNU / Linux 8 "Jessie"
terça-feira, 28 de julho de 2015
Problema no Android pode afetar aproximadamente um bilhão de usuários
Falha no Android pode afetar um bilhão de usuários
Ontem 2ª feira foi revelada uma nova falha de segurança que pode ser explorada por um asimples mensagem de texto tipo MMS. saiba mais.
Ontem 2ª feira foi revelada uma nova falha de segurança que pode ser explorada por um asimples mensagem de texto tipo MMS. saiba mais.
sexta-feira, 7 de março de 2014
Descoberta falha de segurança no Red Hat Linux .
Programador da Red Hat descobre Falha de Segurança no Linux
O programador da Empresa Red Hat ( uma distribuição Linux) Nikos Mavrogiannopoulos descobriu um Bug (falha) que permitia que um hacker fosse capaz de criar um certificado que fosse capaz de ignorar as verificações normais de autenticidade. De acordo com a reportagem publicada pelo site Phys.org o problema já existia no sistema há mais de 10 anos e já foi corrigido pela RedHat que enviou um alerta aos usuários sugerindo a atualização do sistema.
O erro que foi apelidado internamente de CVE- 2014-0092, envolvia uma biblioteca de funções que era usada para fazer solicitações de certificado de processamento conhecida como Gnu TLS. em muitos aspectos esse erro é semelhante a uma falha que ocorreu recentemente no iOS e no OS X, Em todos os casos o problema estava no comando GOTO (ir para), sendo que esse código já tinha sido criticado por muitos programadores há anos.
O comando GOTO permite que a partir de um comando condicional, a execução do sistema vá para outra parte do código considerado como um atalho ou um "gatilho" por muitos.
Os programadores não são capazes de todas os resultados possíveis dos comandos condicionais, é normal surgir muitas possibilidades de erro, principalmente em distros de grande porte como a Red Hat.
Se um hackers descobrisse a falha ele seria capaz de fazer com que seus próprios certificados fossem autenticados ao invés dos certificados originais,e com isso permitiria por exemplo descriptografar dados podendo afetar muitos usuários Linux, especialmente aos que usam a Red Hat pois essa distro é muito usada como sistema operacional para servidores web.
O fato do Linux ser um sistema de código aberto, ou seja milhares de pessoas podem acessar e modificar o seu código-fonte surpreendeu pelo fato do bug ter passado "despercebido" por tanto tempo. Segundo a Red Hat as correções para esse bug foram feitas em todas as variações do Linux, Mas há a possibilidade de muitos usuários não saberem desse problema e com isso manter o bug em seus servidores web e em outros sistemas ao redor do mundo.
Artigo original aqui
.
O erro que foi apelidado internamente de CVE- 2014-0092, envolvia uma biblioteca de funções que era usada para fazer solicitações de certificado de processamento conhecida como Gnu TLS. em muitos aspectos esse erro é semelhante a uma falha que ocorreu recentemente no iOS e no OS X, Em todos os casos o problema estava no comando GOTO (ir para), sendo que esse código já tinha sido criticado por muitos programadores há anos.
O comando GOTO permite que a partir de um comando condicional, a execução do sistema vá para outra parte do código considerado como um atalho ou um "gatilho" por muitos.
Os programadores não são capazes de todas os resultados possíveis dos comandos condicionais, é normal surgir muitas possibilidades de erro, principalmente em distros de grande porte como a Red Hat.
Se um hackers descobrisse a falha ele seria capaz de fazer com que seus próprios certificados fossem autenticados ao invés dos certificados originais,e com isso permitiria por exemplo descriptografar dados podendo afetar muitos usuários Linux, especialmente aos que usam a Red Hat pois essa distro é muito usada como sistema operacional para servidores web.
O fato do Linux ser um sistema de código aberto, ou seja milhares de pessoas podem acessar e modificar o seu código-fonte surpreendeu pelo fato do bug ter passado "despercebido" por tanto tempo. Segundo a Red Hat as correções para esse bug foram feitas em todas as variações do Linux, Mas há a possibilidade de muitos usuários não saberem desse problema e com isso manter o bug em seus servidores web e em outros sistemas ao redor do mundo.
Artigo original aqui
.
Assinar:
Postagens (Atom)