Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares

Uma vulnerabilidade na função de validação de expressões regulares (regcomp()) da GNU libc deixa os programas suscetíveis a exaustão de pilha, o que pode ser utilizado num ataque de negação de serviço (DoS). Um exemplo de código que ativa o comportamento é grep -E “.*{10,}{10,}{10,}{10,}{10,}”. A vulnerabilidade foi descoberta no dia 22/10 e foi tornada… Read More

Vulnerabilidade no kernel Linux 64-bit permite escalada de privilégios

O hacker Ac1dB1tch3z liberou um exploit atingindo vulnerabilidade no kernel Linux x86_64 que permite escalada de privilégios no servidor (isto é, um usuário com permissões limitadas ter permissão root). Segundo o hacker, a vulnerabilidade estava presente há mais 2 anos, mas só agora foi descoberta. A Ksplice lançou uma ferramenta para verificar se o seu… Read More

Vulnerabilidade em algumas distribuições Linux semelhante ao problema em arquivos DLL no Windows

O pesquisador de segurança Tim Brown descobriu uma vulnerabilidade no sistema de carregamento de bibliotecas compartilhadas no Linux que funciona de forma semelhante ao seu equivalente no Windows. Veja em detalhes em seu blog. Fonte: Some Linux Distros Vulnerable to Version of DLL Hijacking Bug | threatpost Foto: Tux por José Maria Silveira Neto, CC-BY-SA.

Gerando certificados digitais auto-assinados com OpenSSL

O OpenSSL permite requisitar, assinar, gerar, exportar e converter certificados digitais. Ele está disponível como pacote ou pode ser compilado em todos os sabores de UNIX. Este guia irá explicar como gerar um repositório de chaves para certificados digitais, gerar certificados SSL privados e auto-assinados para servidores web, e exportar/converter o repositórios de chaves para… Read More

WeakNet Linux: Distribuição para testes de invasão, análise forense e outras tarefas de segurança

O WeakNet Linux IV é uma distribuição Linux baseada no Ubuntu 9.10 com todo o bloatware removido e aplicações específicas de segurança, dentre elas: BRuWRT-FORSSE, Easy-SSHd, Web-Hacking-Portal, Perlwd, Netgh0st, YouTube-Thief!, DomainScan, ADtrace, Tartarus e outras. A lista completa de aplicações do WeakNet Linux pode ser vista aqui. Fonte: Weaknet Linux – Penetration Testing & Forensic… Read More

Vulnerabilidades múltiplas no kernel Linux do Ubuntu

O Ubuntu atualizou anteontem (04/08) os pacotes do kernel Linux corrigindo múltiplas vulnerabilidades nas versões Ubuntu 6.06 LTS, 8.04 LTS, 9.04, 9.10 e 10.04 LTS. Dentre as 10 vulnerabilidades, 5 delas possibilitavam ataques de negação de serviço (DoS); outras 4 possibilitavam escalada de privilégios (acesso como root). Administradores de sistemas Ubuntu devem aplicar as atualizações… Read More