Posts Tagged ‘correção’

Informações sobre vulnerabilidade do kernel do Linux

20 de setembro de 2010

Seguem informações sobre um importante problema de segurança que está afetando servidores Linux na internet.

Descrição da Falha

Trata-se de uma vulnerabilidade do kernel do Linux que afeta os servidores que rodam em arquitetura de 64-bits, relacionado à camada de compatibilidade de 32/64-bits. Ao ser explorada, a vulnerabilidade permite criar um backdoor que pode ser posteriormente usado por hackers para ganhar acesso como administrador (root) do sistema.

Até o momento, a Red Hat não liberou uma correção para o problema e o código para exploração da falha (exploit) está sendo ativamente usado para a invasão de servidores.

Ações Tomadas pelo CentralServer

  1. Nos servidores de hospedagem compartilhada: estes servidores contam com um mecanismo de atualização do kernel (Ksplice) que implantou uma correção para o problema, mesmo enquanto a Red Hat não libera a correção oficial.
  2. Nos servidores Cloud e Dedicados, gerenciados pelo CentralServer e que contrataram o serviço Ksplice: assim como no caso acima, a correção já foi implantada no servidor.
  3. Nos servidores Cloud e Dedicados, gerenciados pelo CentralServer e que não usam o serviço Ksplice: foi implantada uma correção para prevenir parcialmente o problema, desabilitando a execução de aplicativos 32-bits nos servidores Linux de 64-bits, conforme orientado pela Red Hat. Como, por padrão, não é instalada nenhuma aplicação de 32-bits nestes servidores, a mudança não deverá afetar o funcionamento dos serviços. Caso observe algum impacto na funcionalidade, pedimos que entre em contato com o nosso Atendimento.
  4. Nos servidores Co-location, Cloud e Dedicados, gerenciados pelo cliente: recomendamos que o bloqueio à execução de aplicativos 32-bits, orientado pela Red Hat, seja implantando o quanto antes no seu servidor.

Para obter mais informações sobre este boletim, entre em contato com o nosso Atendimento pelo fone: 0800 701 1993 ou pelo formulário de Solicitação de Suporte.

Juliano Simões
Gerente de Tecnologia
CentralServer