Visite também: Viva o Linux · Dicas-L · NoticiasLinux · SoftwareLivre.org

» Últimos artigos

samhain - verificador de integridade de filesystem Honeypot: Aprendendo com o intruso Moscrack, vencendo a WPA com ajuda de um Cluster Usando o http-wp-plugins do Nmap para detectar plugins do Wordpress Protegendo seu WebServer contra o Slowloris HTTP DoS As soluções baseadas em Software Livre são mais seguras que as Proprietárias ?

» Últimas notícias

pfSense 2 Cookbook Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux. curso de Pentest Hands On aqui em SP Promoção LINUX + A VirtualLink Consultoria abre vagas para sua Divisão de TI Celulares de segunda mão contêm grande quantidade de dados pessoais

» Últimas dicas

Pacote Oficial Linux LPI Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! T50 Experimental Packet Injector Tool Word List Dicas de medidas preventivas contra técnicas avançadas de evasão Instalação do Scanner de Vulnerabilidades OpenVAS3 em um Server - CentOS 5.5 i386/64bits Mais uma ferramenta para análise forense. Conheça o Weaknet Linux! Fortalecendo o kernel Linux com (Debian) Grsecurity (HARDENING)

[Como anunciar?]

» Login

» Top 10 usuários

256604: Luiz Vieira 180047: André 131797: Rubens Queiroz de Almeida 127852: Mauro Risonho de Paula Assumpção A.K.A firebits 106278: Paulo Moraes 87356: Alexandro Silva 50200: Thalysson Sarmento 49561: Denny Roger 47774: Carlos Eduardo Testa, a.k.a ceth 45963: Jorge G Meinhardt

» .Conf

[OpenSSH] sshd_conf - Como criar uma conexão SSH com mais segurança. [Fail2ban] jail.conf - Fail2ban

[Dica] Atualização de segurança: glibc-2.10.1-r2

Publicado por Still Dre em 23/12/2010

Login: stilldre, 2225 pontos Homepage:

[ Hits: 1719 ]

Versão para impressora

Indicar para um amigo

Atualização de segurança: glibc-2.10.1-r2

sys-libs/glibc-2.10.1-r2 foi adicionado a árvore do Funtoo para endereçar dois furos locais de escalada a root - CVE-2010-3847 e CVE-2010-3856. Nós recomendamos fortemente que sistemas Funtoo de produção sejam atualizados assim que possível para a mais nova versão de glibc, particularmente em sistemas de produção multi-usuário.

Para testar rapidamente se as correções de segurança foram aplicadas ao seu sistema, use o comando a seguir como um usuário "não-root":

$ umask 0 && LD_AUDIT="libpcprofile.so" PCPROFILE_OUTPUT="lolwhat" /bin/mount

Em um sistema vulnerável, você verá a saída do comando mount e um arquivo de nome lolwhat é criado no diretório presente, com permissões de root.

Em um sistema corrigido, você verá a saída do comando mount, mas o arquivo lolwhat não é criado.

Uma cortesia de Piotr Karbowski e Brant Gurganus.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Dica Linux recomendada

Pacote Oficial Linux LPI

Dica Linux recomendada

Instalação do Scanner de Vulnerabilidades OpenVAS3 em um Server - CentOS 5.5 i386/64bits

Dica Linux recomendada

Exemplos de relatórios para pentest

Dica Linux recomendada

Amavisd - Resolvendo bloqueio de arquivos do Office 2007

Comentários

Nenhum comentário foi encontrado.

Contribuir com: [ Artigo | Conf | Dica | Notícia ]

Responsáveis pelo site: Fábio Berbert de Paula / OYS Academy

Site hospedado por:

Segurança Linux

Site especializado em conteúdo de segurança para Linux.

Estatísticas do site Equipe de moderadores FAQ: Perguntas freqüentes Membros da comunidade