» Últimos artigos

samhain - verificador de integridade de filesystem Honeypot: Aprendendo com o intruso Moscrack, vencendo a WPA com ajuda de um Cluster Usando o http-wp-plugins do Nmap para detectar plugins do Wordpress Protegendo seu WebServer contra o Slowloris HTTP DoS As soluções baseadas em Software Livre são mais seguras que as Proprietárias ?

» Últimas notícias

pfSense 2 Cookbook Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux. curso de Pentest Hands On aqui em SP Promoção LINUX + A VirtualLink Consultoria abre vagas para sua Divisão de TI Celulares de segunda mão contêm grande quantidade de dados pessoais

» Últimas dicas

Pacote Oficial Linux LPI Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! T50 Experimental Packet Injector Tool Word List Dicas de medidas preventivas contra técnicas avançadas de evasão Instalação do Scanner de Vulnerabilidades OpenVAS3 em um Server - CentOS 5.5 i386/64bits Mais uma ferramenta para análise forense. Conheça o Weaknet Linux! Fortalecendo o kernel Linux com (Debian) Grsecurity (HARDENING)

[Como anunciar?]

» Login

» Top 10 usuários

256624: Luiz Vieira 180053: André 131810: Rubens Queiroz de Almeida 127876: Mauro Risonho de Paula Assumpção A.K.A firebits 106290: Paulo Moraes 87373: Alexandro Silva 50217: Thalysson Sarmento 49563: Denny Roger 47779: Carlos Eduardo Testa, a.k.a ceth 45970: Jorge G Meinhardt

» .Conf

[OpenSSH] sshd_conf - Como criar uma conexão SSH com mais segurança. [Fail2ban] jail.conf - Fail2ban

[Notícia] Kernel Linux x64 vulnerável

thedrummer

Notícia enviada por Eduardo Paim Silveira

Linux Kernel 64bit Personality Handling Local Denial of Service Vulnerability - Vulnerabilidade encontrada no Kernel 64 bits do Linux possibilitando um ataque local de Negação de Serviço (ataque DoS).

Data: 03/04/2010

[ Hits: 1472 ]

Versão para impressora

Indicar para um amigo

Enviar notícia

Kernel Linux x64 vulnerável

O kernel do Linux está propenso a uma vulnerabilidade local de Negação de Serviço. Os invasores podem explorar essa questão para afeta o kernel e causar uma falara, negando serviço a usuários legítimos.

Versões anteriores ao Linux kernel 2.6.33-RC6 são vulneráveis.

NOTA: Este problema pode ser explorada apenas em arquiteturas 64-bit. "Core dumps" deve estar habilitado.

Há um exploit disponível em: http://www.securityfocus.com/data/vulnerabilities/exploits/amd64_killer.tgz

A solução deste problema é a atualização do kernel. Segue o link com várias informações e caminhos para atualizar o kernel: