Uma vulnerabilidade na função de validação de expressões regulares (regcomp()) da GNU libc deixa os programas suscetíveis a exaustão de pilha, o que pode ser utilizado num ataque de negação de serviço (DoS). Um exemplo de código que ativa o comportamento é grep -E “.*{10,}{10,}{10,}{10,}{10,}”. A vulnerabilidade foi descoberta no dia 22/10 e foi tornada… Read More
Vulnerabilidade na GNU Lib C – escalada de privilégio
Foi publicado na Full Disclosure um exploit para vulnerabilidade encontrada na gnulibc que permite a escalada de privilégios em âmbito local, possibilitando que usuários com acesso ao sistema possam virar root. O Fedora Core 13, o RHEL5 e o CENTOS5 são afetados, ainda não temos detalhes sobre outras distribuições. Alguns métodos de mitigação também já… Read More
Debian faz 17 anos
O Debian fez ontem (16/08) seu aniversário de 17 anos. A distribuição GNU/Linux foi criada em 1993 por Ian Murdock, e é a base do sistema operacional Ubuntu. Seu nome é uma homenagem a namorada de Ian à época, Debra (Deb + Ian), e os nomes dos releases são uma homenagem a personagens dos filmes… Read More