Novell Inc.’s (NasdaqGS: NOVL) unidade SuSE Linux está alertando sobre dois updates críticos de segurança para empresas que usam em missão crítica sua distribuição Linux. Primeiro, e específicamente, um patch crítico de segurança ao subsistema uDEV , aparentemente permite acesso privilegiado ao ambiente. Resumidamente, uDEV permite usuários mortais a utilizar o diretório dinâmico /dev; uma aplicação desses usuários mortais poderia obter acesso pribilegiado ao ambiente através de objetos criados dinamicamente no diretório /dev, tornando o objeto persistente. Segundo ítem na lista de updates: o subsistema CUPS de impressão da distribuição[CUPS é um sistema opensource de gerenciamente de impressão criado originalmente pela Apple Inc. (NasdaqGS: AAPL) para Mac OS X e outras variantes UNIX ]. O MITRE CVE National Vulnerability Database catáloga o alerta sobre uDEV como CVE-2009-1185, enquanto o alerta relacionado ao CUPS está catalogado na NVDB como CVE-2009-0146, CVE-2009-0147, CVE-2009-0163, CVE-2009-0165, CVE-2009-0166, CVE-2009-0799, CVE-2009-0800, CVE-2009-1179, CVE-2009-1180, CVE-2009-1181, CVE-2009-1182, ae por último mas não menos importante CVE-2009-1183. Mais informações, incluindo os links apropriados e o texto completo dos anúncios podem ser verificados em http://infosecurity.us/?p=8117
No mesmo assunto…:
- Oracle Database Vault 10gR2+Apps11 – certifica SLES 9 e 10 64Bits
- Impressora PDF de rede no Linux!
- BR-Linux:Novell presta suporte a distros concorrentes.
- Vulnerabilidade grave em udev
- Dicas-L – Jansen Sena destrói ensinando o Magic SysRQ Key
