Daniel Balieiro

Olá,

Foram corrigidas algumas falhas de segurança no Kernel Linux.

Essas falhas afetam os sistemas: Ubuntu 6.06 LTS / Ubuntu 6.10 / Ubuntu 7.04. Tanto no Ubuntu, Kubuntu e Edubuntu.

Para corrigir, você deve atualizar o seu sistema para:

Ubuntu 6.06 LTS:
linux-image-2.6.15-28-386                2.6.15-28.55
linux-image-2.6.15-28-686                2.6.15-28.55
linux-image-2.6.15-28-amd64

-generic      2.6.15-28.55
linux-image-2.6.15-28-amd64-k8           2.6.15-28.55
linux-image-2.6.15-28-amd64-server       2.6.15-28.55
linux-image-2.6.15-28-amd64-xeon         2.6.15-28.55
linux-image-2.6.15-28-hppa32             2.6.15-28.55
linux-image-2.6.15-28-hppa32-smp         2.6.15-28.55
linux-image-2.6.15-28-hppa64             2.6.15-28.55
linux-image-2.6.15-28-hppa64-smp         2.6.15-28.55
linux-image-2.6.15-28-itanium            2.6.15-28.55
linux-image-2.6.15-28-itanium-smp        2.6.15-28.55
linux-image-2.6.15-28-k7                 2.6.15-28.55
linux-image-2.6.15-28-mckinley           2.6.15-28.55
 linux-image-2.6.15-28-mckinley-smp       2.6.15-28.55
linux-image-2.6.15-28-powerpc            2.6.15-28.55
linux-image-2.6.15-28-powerpc-smp        2.6.15-28.55
linux-image-2.6.15-28-powerpc64-smp      2.6.15-28.55
linux-image-2.6.15-28-server             2.6.15-28.55
linux-image-2.6.15-28-server-bigiron     2.6.15-28.55
linux-image-2.6.15-28-sparc64            2.6.15-28.55
linux-image-2.6.15-28-sparc64-smp        2.6.15-28.55

Ubuntu 6.10:
linux-image-2.6.17-11-386                2.6.17.1-11.38
linux-image-2.6.17-11-generic            2.6.17.1-11.38
linux-image-2.6.17-11-hppa32             2.6.17.1-11.38
linux-image-2.6.17-11-hppa64             2.6.17.1-11.38
linux-image-2.6.17-11-itanium            2.6.17.1-11.38
linux-image-2.6.17-11-mckinley           2.6.17.1-11.38
linux-image-2.6.17-11-powerpc            2.6.17.1-11.38
linux-image-2.6.17-11-powerpc-smp        2.6.17.1-11.38
linux-image-2.6.17-11-powerpc64-smp      2.6.17.1-11.38
linux-image-2.6.17-11-server             2.6.17.1-11.38
linux-image-2.6.17-11-server-bigiron     2.6.17.1-11.38
linux-image-2.6.17-11-sparc64            2.6.17.1-11.38
linux-image-2.6.17-11-sparc64-smp        2.6.17.1-11.38

Ubuntu 7.04:
linux-image-2.6.20-16-386                2.6.20-16.28
 linux-image-2.6.20-16-generic            2.6.20-16.28
linux-image-2.6.20-16-hppa32             2.6.20-16.28
linux-image-2.6.20-16-hppa64             2.6.20-16.28
linux-image-2.6.20-16-itanium            2.6.20-16.28
linux-image-2.6.20-16-lowlatency         2.6.20-16.28
linux-image-2.6.20-16-mckinley           2.6.20-16.28
linux-image-2.6.20-16-powerpc            2.6.20-16.28
linux-image-2.6.20-16-powerpc-smp        2.6.20-16.28
linux-image-2.6.20-16-powerpc64-smp      2.6.20-16.28
linux-image-2.6.20-16-server             2.6.20-16.28
linux-image-2.6.20-16-server-bigiron     2.6.20-16.28
linux-image-2.6.20-16-sparc64            2.6.20-16.28
linux-image-2.6.20-16-sparc64-smp        2.6.20-16.28

Não se esqueça de reiniciar após a atualização.

Uma das falhas corrigidas foi a descoberta de Philipp Richter, que verificou que handler do protocolo AppleTalk não é suficiente para verificar o tamanho dos pacotes.

Gabriel Campana descobriu que a função: do_ipv6_setsockopt() não é suficiente para verificar as opções de valores para IPV6_RTHDR.

Outras falhas foram encontradas e corrigidas, inclusive de DoS.

t+

É, foram encontradas e já resolvidas mais duas falhas de segurança no ubuntu.USN

A  USN-440-1 que se refere a uma falha no MySQL, resolvida com upgrade.

Os consultores Stefan Streichbier e B. Mueller da SEC Consult descobriram que algumas consultas com ORDER BY poderiam travar o servidor de dados. O que geraria um ataque de denial of service por tempo indeterminado.

Essa falha afeta os ubuntu’s (ubuntu, xubuntu e kubuntu) 6.06 e 6.10 com a versão 5 do mysql server.

Ainda foi reportada a USN-439-1, que se refere a uma falha de arquivo com o tamanho incorreto no heap memory, poderia dar ao atacante capacidade de executar qualquer comando com privilegio de usuario.

Essa falha pode ser corrigida fazendo upgrade do libmagic1 e afeta as versões do ubuntu 5.10, 6.06 e 6.10, e suas variações.

É isso ai, nesse mundo é bem diferente do “janelas”, aqui quando uma falha existe, já tem solução

t+

Opa, o pessoal do ubuntu security anda trabalhando bem demais

Foi lançada e já resolvida, mas uma USN, a 428-2, pro Firefox 1.5.

Somente o Ubuntu(Kubuntu, Edubuntu e Xubuntu) 6.06 LTS  foi afetado por essa falha, que é um bug de reversão.

Pra resolver, basta atualizar o sistema pras seguintes versões:

firefox                                  1.5.dfsg+1.5.0.10-0ubuntu0.6.06.2
libnspr4                                 1.5.dfsg+1.5.0.10-0ubuntu0.6.06.2
libnss3                                  1.5.dfsg+1.5.0.10-0ubuntu0.6.06.2

Não se esqueça de reiniciar o Firefox pra  entrar em funcionamento as atualizações.

Essa falha já havia sido resolvida, mas mudanças nos paths de bibliotecas re-causaram a falha em aplicações dependentes da libnss3. Ela se refere ao ataque do tipo Cross-site scripting.

Como sempre, as atualizações resolvem (quase) tudo!!

t+

Olá,

Foi liberado um USN (pra quem não sabe, é Ubuntu Security Notice) de número 416-2.

O problema surgiu com uma atualiação de segurança do kernel que gerou um bug de reversão e, com isso, fez o nvidia-glx-config parar de funcionar.

Somente o Ubuntu 6.10 (Edubuntu, Xubuntu e Kubuntu) está na lista de sistemas afetados, mas sem preocupações, esse problema já foi resolvido e a versão “corrigida” já está liberada.

Basta fazer um upgrade do sistema. =)

t+