Vulnerabilidade critica nos sistemas Linux 64bit

Distribuições LinuxNa última sexta feira (17/09/2010) foi identificada uma vulnerabilidade que afecta todos os sistemas Linux 64bit (ver: http://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-3081 and http://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-3301)

Esta vulnerabilidade é potencialmente perigosa pois permite a um hacker aceder a um servidor e atribuir a si próprio previlégios de root graças a uma backdoor.

O problema é tão mais grave que ao que parece esta vulnerabilidade foi explorada muito mais rápidamente do que é normal. Assim que uma vulnerabilidade é conhecida, normalmente demora algum tempo até que os hackers tentem explora-la.

Desta vez a falha foi fácilmente explorada sendo que os primeiros relatórios publicados por variados serviços de alojamento datam apenas 48 horas após a publicação da falha. Felizmente que o problema é fácilmente contrariado fazendo o update ao kernel da máquina.

As distribuições Debian e Ubuntu já lançaram patches que resolvem o problema, mas quem usa CentOS e Redhat ainda está à espera

Debian: http://security-tracker.debian.org/tracker/CVE-2010-3301
Ubuntu: http://www.ubuntu.com/usn/usn-988-1
CentOS/Redhat: https://access.redhat.com/kb/docs/DOC-40265

Se suspeitar que o seu servidor foi afectado, tenha em atenção que o hacker deve concerteza ter instalado outras backdoors e scripts no servidor. Dessa forma o melhor a fazer é iniciar o sistema com uma instalação limpa.

É também muito importante que todas as aplicações do servidor, e não só o Kernel, estejam actualizados, pois os hackers tem especial predilecção por sites com aplicações desactualizadas para “furar” as medidas de segurança.

Fica o aviso…. Na PTWS Alojamento Web já efectuamos um update aos nossos servidores e verificamos se existia algum que tivesse sido alvo de ataque. Todos os servidores que se encontram sob a nossa gestão foram actualizados e verificados.

Adicionalmente enviámos este aviso a todos os nossos clientes que nos alugam servidores ou fazem colocação dos mesmos nos nossos bastidores.

Não espere.. Actue!

Fonte: iWeb, cPanel, Slashdot

Sobre o Autor
Author Image
Carlos Santos é um dos Gestores de Clientes da PTWS. Responsavel por toda a área Técnica e de Sistemas da PTWS Lda., Engenheiro de formação, divide o seu dia na coordenação das actividades das equipas técnicas, no apoio total ao cliente final e à sua Familia.
Pode deixar um comentário, ou responder no seu blog.

Deixe a sua opinião