Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ

Recommendations

Info

GCC 4.3.0 expõe problema no kernel do Linux Alterações no Compilador tornam sistema vulnerável Uma alteração no código da ultima versão do GCC, 4.3.0, junto com um problema no kernel criou uma estranha situação, que pode trazer problemas de segurança. O GCC alterou algumas definições em relação as flags dos processadores da arquitetura Intel x86, para entrar em conformidade com os padrões ABI. Entre estas mudanças, uma delas em relação a flag de direção, que determina em qual direção as operações de memória são realizadas. Segundo os padrões da ABI, esta flag deveria sempre estar "resetada" no ponto de entrada de todas as funções. Ao contrario do manipulador de sinais do Linux que são chamados, incorretamente, com a flag em qualquer estado (setada ou não) que estava no momento em que o sinal ocorreu. Antes da versão 4.3, o GCC iria emitir um sinal cld (clear direction) ao processador sempre antes de executar alguma operação de memoria. Na versão 4.3, para seguir os padrões ABI, o GCC presume que o kernel definirá a flag de direção de acordo com suas necessidades, ao chamar o manipulador de sinais. Porém como isso não ocorre, a memória pode ser escrita na direção reversa ao que se esperava. Uma possível seqüência de eventos que pode disparar a falha: • Um programa em userspace realiza uma operação em memória (memmove(), por exemplo ), ativa a flag de direção. • Um sinal é disparado a partir de outro processo. • O kernel chama o manipulador de sinais. • O manipulador de sinais realiza um memmove() pensando estar escrevendo em uma direção. • A memória quando copiada, é escrita na direção reversa. É difícil determinar o quanto uma brecha de segurança pode ser obtida a partir desta falha, mas seria um erro assumir que não é possível. Outros bugs no kernel, como o recente do vmsplice(), que levou a uma grave falha de segurança, pareciam apenas de corrupção de memória, mas foi observado depois que era possível muito mais do que isso. A versão 2.6.24.4, lançada no dia 24 de Março, contem a correção para este problema. Fonte: http://lwn.net/Articles/272048/
Lançado Snort 2.8.1 Sistema de detecção de intrusão em nova versão No dia 31 de Março foi lançada a versão 2.8.1 do Snort, um sistema de detecção de intrusão. O Snort agora conta com o suporte ao encapsulamento GRE tanto para IPv4 quanto para IPv6, suporte a tunelamento de IP sobre IP tanto para IPv4 quanto para IPv6, possibilidade de ler diversos PCAPs a partir da linha de comando, suporte a nova regra de detecção por CVE, um preprocessador de SSL que permite que trafego criptografado não seja analisado, novas opções de detecção na regra CVS. Além de contar com melhorias na inspeção de HTTP, ao suporte de IPv6, correções na plataforma Sparc, ele impõe um controle mais rígido sobre versões de objetos compartilhados (Shared Objects) para evitar conflitos de APIs. O download da ferramenta pode ser realizado em: http://www.snort.org/dl/. Fonte: http://www.snort.org/
Page 2 and 3: O que é o GRIS? Grupo de Resposta
Page 4 and 5: Nova seção - Área dos Leitores:
Page 6 and 7: Vulnerabilidade nos programas Bzip2
Page 8 and 9: O curso de Fundamentos da Seguranç
Page 10 and 11: Lançado Wireshark 1.0 Famoso Sniff
Page 12 and 13: RFID quebrado novamente Mais uma qu
Page 14 and 15: Top 20 de Vírus para Março de 200
Page 16 and 17: Inseguro por design Produto da Cisc
Page 18 and 19: evita-las”, diz Royal. A bem-suce
Page 20 and 21: Fim do Suporte ao Ubuntu 6.10 Após
Page 22 and 23: Lançamento do GnuPG 1.4.9 e 2.0.9
Page 26 and 27: Dicas Fazendo Autenticação SSH Po
Page 28 and 29: Vulnerabilidades Para melhor compre
Page 30 and 31: Produtos afetados: Solução: As vu
Page 32 and 33: A primeira vulnerabilidade refere-s
Page 34 and 35: Múltiplas Vulnerabilidades no Appl
Page 36 and 37: ser explorado para causar um buffer
Page 38 and 39: Múltiplas Vulnerabilidades no VLC
Page 40 and 41: Múltiplas Vulnerabilidades no Kerb
Page 42 and 43: Múltiplas Vulnerabilidades de Buff
Page 44 and 45: Vulnerabilidade de Execução de c
Page 46 and 47: A segunda, é um overflow de dado d
Page 48 and 49: Boletins Microsoft A Microsoft libe
Page 50 and 51: Solução: Aplique os Patches. Wind
Page 52 and 53: Vulnerabilidade de Buffer Overflow
Page 54 and 55: Windows Server 2003 x64 Edition (op
Page 56 and 57: - Microsoft Windows Server 2003 Sta
Page 58 and 59: Vulnerabilidade de manipulação de
Page 60 and 61: Windows Server 2008 for x64-based S
Page 62 and 63: Duas vulnerabilidades em processame
Page 64: Nota Final Chegamos, então, ao fim

Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ

Create successful ePaper yourself

Delete template?

Save as template?