Duas vulnerabilidades que põem em risco sistemas Linux foram descobertas. As falhas permitem que hackers assumam o controle sobre a máquina, assumindo privilégios de root (administrador do sistema).

Uma das vulnerabilidades, relatada pela empresa de segurança VSR, foi percebida no protocolo RDS (Reliable Datagram Socket) das versões 2.6.30 até a 2.6.36-rc8 no Kernel (o sistema nervoso central do Linux).

Conhecido por CVE-2010-3904, o bug pode possibilitar ao cibercriminoso emitir funções específicas ao socket que o instruem a gravar dados arbitrários na memória do Kernel e alterar o status da conexão para o privilégio de root.

Esse problema atinge apenas os sistemas em que a opção CONFIG_RDS estiver habilitada na compilação do Kernel e em que não houver restrições ao carregamento de pacotes por parte de usuários ordinários “como acontece na maioria das distribuições por aí”, afirma a VSR.

Para comprovar a eficácia da exploração dessa falha, a VSR realizou uma demonstração da severidade do bug. A Heise Security testou essa falha em um sistema Ubuntu 10.04 e foi capaz de abrir um Shell (uma janela em modo de comando) com privilégios de administrador de sistema.

Já foi publicada uma correção para essa falha do Kernel e as distribuições devem estar corrigidas em breve. Aos usuários é sugerido que instalem todas a atualizações disponíveis para suas distribuições Linux ou que rodem o patch (pacote de correção) e recompilem o Kernel, informa a VSR.

Uma alternativa é prevenir o carregamento do modulo RDS no Kernel. Isso pode ser feito com base no comando “alias net-pf-21 off” . /etc/modprobe.d/disable-rds

Carregador de bibliotecas C

A outra vulnerabilidade, de nome CVE-2010-3874, é derivada de uma brecha no carregador de bibliotecas C, da GNU. Essa falha também pode ser explorada a fim de permitir que um usuário externo se conecte ao computador e obtenha o status de administrador do sistema.

Esse bug foi descoberto por Tavis Ormandy na segunda-feira e está presente em distribuições Red Hat Linux Enterprise 5 (versão comercial) e no CentOS 5, além de outras. Os patches já se encontram em fase de desenvolvimento. Todavia “essa é uma ameaça bastante restrita que deve preocupar apenas a profissionais de segurança e a administradores de sistemas”, ressalta Ormandy. “Usuários finais não têm com o que se preocupar”, informa.

Em um teste realizado pela Heise Security, um Ubuntu 10.04 64 bits não permitiu a exploração dessa falha.

No related posts.

Dois bugs descobertos recentemente no Linux permitem que programas ganhem permissões de administrador, mesmo sem autorização. As falhas, descobertas separadamente, afetam somente as versões de 64 bits e fazem parte do Kernel, a parte mais central e importante do sistema operacional.

Uma delas já havia sido encontrada e corrigida em 2007, mas em 2008 algum programador do Linux removeu a correção, tornando o sistemas operacional vulnerável de novo.

Programas que exploram uma das falhas já estão disponíveis na internet, e para ser afetado basta executar o programa, sem precisar saber a senha de administrador. Distribuições como Ubuntu e Red Hat já corrigiram o problema em seus sistemas, e recomendam fortemente que seus usuários façam a atualização.

A correção não funciona em computadores já atingidos, pois os ataques deixam uma “porta dos fundos” permanentemente aberta. Neste caso, a solução vai depender de cada sistema. Quem desconfiar que rodou um programa indevido no computador ou que algum usuário conseguiu poderes de administrador indevidamente pode tirar as dúvidas com um detector da empresa KSplice, disponível em ksplice.com/uptrack/cve-2010-3081.

Fonte: Terra

No related posts.

Uma das coisas mais confusas para um iniciante em Linux é entender quantas distribuições, ou versões, existem para este sistema operacional. O Ubuntu é um dos que tem estado mais em evidência, mas há centenas de outras, cada uma com alguma variação do tema básico do Linux.

Escolher a distribuição – ou “distro” – mais adequada para sua empresa vai depender em grande parte de cinco fatores fundamentais, como já foi explicado. Também ajuda ter uma compreensão básica das diferenças que existem entre as grandes distros Linux.

Saiba então o que cada uma das dez maiores distribuições Linux oferecem.

Leia a matéria completa>>

No related posts.

Quer um exemplo? Numa página publicada recentemente no site inglês da Dell – e que foi retirada em seguida -, a fabricante de PCs sugeriu que o sistema Ubuntu Linux é indicado principalmente para usuários “interessados em programação de código aberto”, que não se importam em “aprender a usar novos programas para e-mail, processamento de texto etc”.

Para o restante – ou seja, quase todo mundo -, a Dell recomenda Windows. Que mais ela poderia fazer para desencorajar a maioria, com exceção dos mais determinados?

Por outro lado, tornou-se claro nas últimas semanas que a Dell está sofrendo de algum tipo de conflito interno quando se trata de Windows. Esta página, afinal, ainda está no site.

Independentemente disso, está na hora de acabar de uma vez por todas com essa noção de que Linux é muito difícil.

Leia a matéria completa >>

No related posts.

Agora é uma hora particularmente boa para largar o Windows, tanto nas estações de trabalho como em servidores. Um exemplo: agora que a Microsoft parou de oferecer suporte para versões mais antigas do Windows em 13 de julho, você vai precisar de algo diferente para usar em seus servidores.  Esteja você mudando do Windows Server 2003 para o 2008 ou para um servidor Linux – ou trocando o cansado Windows Vista dos desktops pelo alienígena Windows 7 ou algo mais amigável – o Linux lhe dá liberdade e, principalmente, liberdade de escolha.

Você pode acreditar que deixar o Windows e migrar para o Linux é algo difícil, mas a mudança no modo de pensar e a percepção dessa mudança são o que há de mais difícil. Se você já tentou atualizar o Windows XP para o Windows 7, então sabe o que é dor.

Os empresários descobriram que o Linux, que uma dia já foi um sistema operacional de “nicho”, fornece os componentes e os serviços necessários nos quais muitos se apoiam. O Linux continua sua penetração nos maiores data centers do mundo e em centenas de milhares de desktops individuais, e domina quase 100% da indústria de serviços para a nuvem. Por tudo isso, vale a pena dedicar algum tempo para descobrir o Linux e usá-lo em sua empresa. Aqui estão dez razões para que você dê uma segunda olhada no Linux.

Leia a matéria completa >>

No related posts.

O sistema operacional, que terá o nome de Chrome, o mesmo que a empresa deu ao seu browser, deve começar a aparecer em netbooks, pequenos computadores portáteis voltados para navegação na internet, na segunda metade de 2010.

Este é mais um desafio direto do Google contra a Microsoft, empresa norte-americana de software que domina o segmento de sistemas operacionais com o Windows.

“Velocidade, simplicidade e segurança são aspectos importantes do sistema operacional Chrome”, escreveram Sundar Pichai, vice-presidente, e Linus Upson, diretor de engenheria, em um post.

Apesar de inicialmente ser voltado para computadores portáteis de baixo custo, o objetivo é que o novo sistema operacional seja uma opção para qualquer tipo de computador.

O sistema operacional Chrome estará disponível para computadores baseados na arquitetura X86, que usam os chips da Intel e AMD, e na arquitetura Arm.

“É um novo projeto, separado do Android”, informou Sundar Pichai, vice-presidente e diretor de engenharia do Google, referindo-se ao sistema operacional para celulares da empresa, em um post.

De acordo com ele, o Android foi criado para funcionar com vários aparelhos, de celulares a netbooks. O sistema operacional Chrome está sendo desenvolvido para pessoas que passam a maior parte do tempo na internet.

O coração do sistema operacional Chrome é o Linux. Aplicações, que podem ser escritas para a linguagem de programação da Web, rodarão dentro do Chrome em um novo sistema de janelas.

Estas aplicações, informou o Google, poderão rodar também a partir do browser Chrome em máquinas equipadas com Windows, Mac e Linux, o que significa que um programa pode funcionar em qualquer computador.

Fonte: IDGNOW

No related posts.

A empresa norte-americana DeviceVM anunciou um acordo para levar seu “sistema operacional embarcado” SplashTop para os nettops e notebooks da Acer e Sony. Com isso, usuários destas máquinas poderão desfrutar de acesso à internet e multimídia em 30 segundos ou menos, sem ter de esperar pelo longo processo de boot do Windows.

O SplashTop é uma versão leve do Linux, equipada com os drivers necessários para a máquina onde está instalado, softwares para a web como o Firefox, Pidgin e Skype e um media player, instalada em um chip de memória flash na placa-mãe do aparelho.

Com um toque em um botão a máquina “dá boot” pela memória flash, em vez do HD, e em segundos o usuário está em um ambiente fácil de usar com acesso às ferramentas que mais lhe interessam. A solução é especialmente interessante em portáteis, como notebooks e netbooks: com o boot mais rápido e sem a necessidade de acesso ao HD, o consumo de energia é reduzido, o que aumenta a autonomia da bateria.

O SplashTop será instalado nos nettops Aspire Revo (da Acer) e em notebooks VAIO NW da Sony. A solução já é usada em máquinas da Lenovo (como os IdeaPad S10 e S12), LG (X120), ASUS (várias placas-mãe) e outros fabricantes. Mais informações sobre o SplashTop podem ser obtidas no site oficial do produto, em www.splashtop.com.

Fonte: Terra – Set One

No related posts.

Uma boa notícia para os fãs de netbooks que preferem usar o Linux em suas máquinas. Já está disponível para download a primeira versão beta do Moblin 2.0, uma distribuição especialmente criada para rodar em ultraportáteis.

Em relação a outros sistemas operacionais especializados, como o Ubuntu Netbook Remix, a principal diferença é a nova interface gráfica (vista acima), que abandona o conceito de “janelas e desktop” em prol de um sistema que torna mais fácil saber o que está acontecendo na máquina e alternar entre tarefas. O pessoal do Ars Technica detalhou as novidades em um artigo sobre o sistema.

O Moblin 2.0 Beta pode ser baixado gratuitamente no site oficial do projeto. Curiosamente, o arquivo tem exatos 666 MB. Antes de usar, o arquivo tem de ser gravado em um Pendrive usando um utilitário próprio para isso (instruções estão no site). E lembre-se de que o sistema é BETA, o que significa “use-o por sua própria conta e risco”.

Fonte: IG

No related posts.