(Ghost) - Vulnerabilidade crítica para servidores linux


Uma vulnerabilidade extremamente crítica que afeta a maioria das distribuições Linux, dá ao atacante a capacidade de executar código malicioso em servidores linux. A vulnerabilidade esta na biblioteca C GNU (glibc) representa uma grande ameaça da Internet, em alguns aspectos comparáveis as Heartbleed e Shellshock bugs mais perigosos do ano passado. O bug, que está sendo apelidado de "Ghost" por alguns pesquisadores, tem a designação de vulnerabilidades e exposições comuns do CVE-2015-0235. Enquanto um patch foi lançado há dois anos, a maioria das versões do Linux utilizado em sistemas de produção permanecem desprotegidas no momento.

Uma falha buffer overflow na função __nss_hostname_digits_dots() no glibc pode ser explorada [localmente ou remotamente] via gethostbyname() [função usada para resolver hostnames].
Para os menos entendidos, esta vulnerabilidade permite a um utilizador malicioso executar código malicioso num sistema vulnerável e ganhar total controlo do sistema operativo.
Representa uma grande ameaça da Internet, em alguns aspectos comparáveis as Heartbleed e Shellshock bugs mais perigosos do ano passado.

A Qualys desenvolveu um exemplo de um ataque em que é possível ter acesso a uma máquina Linux apenas enviando um email para um servidor de mail. Openwall,
A Qualys disse que foram capazes de escrever a prova de conceito (POC) e exploram código usando ataque de execução de código remoto contra o Exim mail server.


Mascote do Suporte Ninja
Quanto mais você aprende, mais deve compartilhar porque o conhecimento que você acabou de adquirir, sempre existiu antes de ser revelado a você. Compartilhe e de a chance para mais alguém se beneficiar desse conhecimento.


Continuando...

Este ataque ignorou todas as proteções existentes disponíveis em ambos os sistemas 32-bit e 64-bit. Os especialistas ainda não publicaram o código de exploração, mas posteriomente iram disponibilizar como um modulo do Metasploit.

O glibc é a biblioteca de código mais comum usada pelo Linux. Ele contém funções padrão que programas escritos em linguagens C e C++ usam para realizar tarefas comuns. A vulnerabilidade também afeta programas Linux, escritos em Python, Ruby e outras linguagens de mais porque eles também dependem de glibc. Como resultado, a maioria dos sistemas Linux deve presumir-se vulneráveis a menos que execute uma alternativa à glibc.
Em um post mais tarde, pesquisadores liberaram uma lista de apps que acreditavam que não eram vulneráveis. A lista inclui Apache, Cups, Dovecot, GnuPG, isc dhcp, lighttpd, mysql/mariadb, nfs-utils, nginx, nodejs, openldap, openssh, postfix, proftpd, pure-ftpd, rsyslog, samba, sendmail, sysklogd, syslog-ng, tcp_wrappers, vsftpd e xinetd.
"Se foram capazes de explorar remotamente uma versão bastante moderna de Exim, isso é muito grave," disse Jon Oberheide, um especialista em segurança de Linux e o CTO de dupla segurança de serviço de autenticação de Duo-Security. "Poderia haver um monte de problemas na Internet se estes exploits forem publicados publicamente, que parece como se eles pretendem fazer, e se outros iniciar pessoas para escrever explora para outros destinos."
A certeza desta vulnerabilidade parece ter pego os desenvolvedores das distribuições Ubuntu, Debian e Red Hat Linux desprevenido. No momento que este post estava sendo preparado eles pareciam estar ciente do bug, mas não tinham ainda distribuído um patch.

Todos os distribuidores de Linux afetados já têm um patch disponível e já é possível a correção desta vulnerabilidade.

RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Ubuntu: https://launchpad.net/ubuntu/+source/eglibc
Debian: https://security-tracker.debian.org/tracker/CVE-2015-0235"

Fonte openwall.com



Curta Suporte Ninja no Facebook


Entre no Grupo do Suporte Ninja no Facebook:






O Suporte Ninja disponibiliza espaço no site para que qualquer pessoa que queira contribuir com nosso ideal de produzir, coletar e divulgar informação tentando disponibilizar de forma gratuita material complementar para uma melhor formação profissional em TI, buscamos uma maior conscientização sobre tecnologias sustentáveis além de fornecer dicas que possam otimizar a experiência online dos usuários, seja na produtividade ou na segurança da informação.


No Suporte Ninja procuramos nos manter em um ponto de vista neutro e buscamos respeitar a diversidade de opiniões, todas as informações acima são de responsabilidade do autor e suas fontes, e estão sujeitas a alterações sem aviso prévio.


Mascote do Suporte Ninja
Se gostou da nossa iniciativa comente, curta ou compartilhe! Esse estímulo é muito importante para a nossa equipe e reflete diretamente na possibilidade de trazermos maisconteúdos que você venha a gostar!

Esperamos que tenha sido útil...

Se encontrar algo errado com o site não esqueça que o Site é nosso... <br> Se você quiser perguntar ou sugerir algo para nossa equipe use este link! ou Clique aqui para enviar sua postagem:


Começe a testar Grátis as ferramentas em nuvem do Google
Teste o Google Apps For Work com os cupons do Suporte Ninja e garanta um desconto de $10 Dólares para comprar no Google For Work…

"AE3NNJ6KXTHJ6V" & "6W7NGXXAV7JNVC"


Ou use o  CUPON de desconto do Suporte Ninja T3HJ6JDJKCLRRQH e você vai ganhar um desconto de 20% no Google For Works 🙂


Quebrando criptografia através das Paredes

Quebrando criptografia através das Paredes

Quebrando criptografia através das Paredes Este artigo demonstra ao público em geral que existem formas de ataque que podem ser feitas aos algoritmos criptográficos que fogem do aspecto matemático, ...
Leia Mais
Windows 10 te espiona mesmo desabilitando a telemetria

Windows 10 te espiona mesmo desabilitando a telemetria

Há algum tempo atrás postei em nosso grupo do Linked-IN (Criptografia Brasil) vários artigos sobre o fato do Windows 10 espionar dados de usuário - e até solicitei uma resposta da ...
Leia Mais
Microsoft disponibiliza aulas de programação de graça

Microsoft disponibiliza aulas de programação de graça

Microsoft disponibiliza cursos de programação de graça A Microsoft disponibilizou as aulas no site com todo o conteúdo das aulas de programação dos cursos oferecidos na Semana do Código , que aconteceu ...
Leia Mais
Rússia quer banir o Windows para incentivar mercado de software local

Rússia quer banir o Windows para incentivar mercado de software local

Uma decisão bastante controversa, mas ao mesmo tempo totalmente esperada, pode acabar entrando em vigor na Rússia pelas mãos do consultor nacional para a internet German Klimenko. Em mais ...
Leia Mais
Como fazer uma limpeza profunda em sistemas Debian e derivados

Como fazer uma limpeza profunda em sistemas Debian e derivados

Muitos usuários do sistema operacional Linux e até Admins de distros voltadas para servidores acreditam que a manutenção do linux se baseia apenas em alguns apt-gets update e upgrades durante ...
Leia Mais
100 comandos importantes do Linux

100 comandos importantes do Linux

Resumo de 100 Comandos Importantes Linux Veja neste artigo uma lista dos comandos mais importantes do linux e uma breve explicação de cada um deles. Lista de comandos mais ...
Leia Mais
ONU reabre inscrições para curso técnico gratuito em energias renováveis

ONU reabre inscrições para curso técnico gratuito em energias renováveis

ONU reabre inscrições para curso técnico gratuito em energias renováveis A formação permite que os alunos sejam capazes de desenvolver projetos de energia renovável.  O curso online foi desenvolvido ...
Leia Mais
Sua Smart TV pode estar risco de segurança

Sua Smart TV pode estar risco de segurança

As Smart-TV´s rodando o sistema operacional Android fornecem funcionalidades adicionais aos usuários, além de TVs normais, mas também criam um risco de segurança, conforme a Trend Micro revela. A Internet das Coisas (IoT) está ...
Leia Mais
Os melhores Apps de Smartphone para aprender programação

Os melhores Apps de Smartphone para aprender a programar

A partir de agora use o seu tempo livre no ônibus, faculdade ou ate mesmo em seu trabalho para aprender novas linguagens. Chega de conversa e vamos lá. Hoje ...
Leia Mais
Os 2 Melhores Cursos gratuitos de Arduino

Os 2 Melhores Cursos gratuitos de Arduino

O Suporte Ninja encontrou dois ótimos cursos gratuitos de Arduino (O curso de Android do Laboratório de Garagem e o curso da Pictronics onde você aprende mais sobre eletrônica e até a confeccionar o seu próprio ...
Leia Mais
74% dos internautas não sabem diferenciar arquivos maliciosos como iriam diferenciar uma VPN boa de uma Maliciosa?

74% dos internautas não sabem diferenciar arquivos maliciosos como iriam diferenciar uma VPN boa de uma Maliciosa?

74% dos internautas não sabem diferenciar arquivos maliciosos 74% dos internautas não sabem detectar arquivos potencialmente maliciosos de arquivos confiáveis, vamos explicar com calma a polemica das VPNs gratuitas do ...
Leia Mais
Caixas-Pretas de navios e aviões podem ser Hackeadas?

Caixas-Pretas de navios e aviões podem ser Hackeadas

As caixas-pretas utilizadas para registro de dados em navios e aviões possuem diversas vulnerabilidades que permitem um atacante modificar ou apagar os dados presentes nestes dispositivos Caixas-Pretas de navios ...
Leia Mais
Conheça CIFRA EXTREMA: Um criptografador realmente seguro e 100% nacional

CIFRA EXTREMA: Um criptografador realmente seguro e 100% nacional

Conheça a alternativa brasileira do mundo da criptografia que esta dando um banho nos concorrentes internacionais, CIFRA EXTREMA criptografador realmente seguro e 100% nacional: Algoritmo 100% nacional e sem backdoors.  O CIFRA EXTREMA ...
Leia Mais
Minicurso de Google Analytics com certificado Gratuito

Minicurso de Google Analytics com certificado Gratuito

Curso online com certificado 100% grátis: O guia completo do Google Analytics Princípios básicos e avançados para se medir e gerar resultados. Entenda a importância de conhecer e mensurar ...
Leia Mais

Curso de HTML5 – Grátis, Completo e Com Certificado reconhecido pelo MEC

Curso de HTML5 – Grátis, Completo e Com Certificado reconhecido pelo MEC! Curso completo para quem quer aprender a criar sites utilizando as tecnologias de HTML5 + CSS3 + ...
Leia Mais
Tablets com malware instalado de fábrica na Amazon e outras lojas...

Tablets com malware instalado de fábrica na Amazon e outras lojas...

Cheetah Mobile, uma empresa de segurança para dispositivos móveis, mostrou nesta semana que pelo menos 30 marcas diferentes de tablets com Android vendidos na Amazon e outras lojas virtuais ...
Leia Mais
Video Aula - Curso Completo de programação em C

Video Aula - Curso de Introdução a programação em C

Video Aula - Curso Introdução a programação em C: Se você conhece alguma coisa de programação, já deve ter ouvido falar na linguagem C. As principais características da linguagem ...
Leia Mais
Curso gratuito de Python para Profissionais de Segurança da Informação.

Curso gratuito de Python para Profissionais de Segurança da Informação.

Curso gratuito de Python para Profissionais de Segurança da Informação. Não é necessário saber Python a partir de um nível de completo conhecimento linguagem de programação. (Curso é em ...
Leia Mais
Cursos Gratuitos de (HTML, C#, Java e Android) para iniciantes

Cursos Gratuitos de (HTML, C#, Java e Android) para iniciantes

Formação Programação para iniciantes (HTML, C#, Java e Android) gratuita. Você que está iniciando no mundo de desenvolvimento e não sabe qual área irá iniciar, o DevMedia desenvolveu uma formação ...
Leia Mais
Curso gratuito de C ++ e com certificado de Desenvolvimento Orientado a Objeto

Curso gratuito de C ++ e com certificado de Desenvolvimento Orientado a Objeto

O objetivo deste curso é proporcionar ao aluno conhecimentos, competências e habilidades no desenvolvimento de aplicações em C ++, Curso gratuito e com certificado de C ++ de 35 ...
Leia Mais
Starbug afirma e prova: Biometria é falha

Starbug afirma e prova: Biometria é falha

A coisa soa meio maluca, mas em tratando-se de Starbug, eu não riria... Starbug é o pseudônimo de Jan Krissler, um camarada prá lá de excêntrico, mas que assusta ...
Leia Mais

Pablo The Roots

Usuário de MS-DOS e Windows 3.11, profissional de Suporte desde 1999, autodidata e entusiasta da cultura Hacker, Pesquisador autônomo da Segurança da Informação além de amante da Shell Unix. [email protected] ~$ sudo su - [email protected] ~# find / -iname corrupção -exec rm -rfv {} \+

Você pode gostar...

59 Resultados

  1. Really appreciate you sharing this article.Really thank you! Cool.

  2. Thanks again for the post. Really Cool.

  3. I think this is a real great blog post.Much thanks again. Really Great.

  4. Muchos Gracias for your blog post.Much thanks again. Fantastic.

  5. Great, thanks for sharing this post.

  6. advice disse:

    Im thankful for the article post.Really thank you! Will read on...

  7. Greta Ehrhart disse:

    The very crux of your writing while sounding reasonable initially, did not really work very well with me personally after some time. Someplace within the sentences you were able to make me a believer but just for a while. I nevertheless have got a problem with your jumps in assumptions and one might do well to help fill in those gaps. In the event you can accomplish that, I would certainly end up being amazed.

  8. casting sex disse:

    I loved your article post.Much thanks again. Keep writing.

  9. minecraft disse:

    Why visitors still make use of to read news papers when in this technological world the whole thing is available on net?

  10. minecraft disse:

    Hi there, I would like to subscribe for this web
    site to obtain latest updates, thus where can i do it please assist.

  11. Pretty! This was an incredibly wonderful article. Thank you for providing this info.

  12. minecraft disse:

    For the reason that the admin of this web page is working, no uncertainty very shortly it will be renowned, due to its quality contents.

  13. hey there and thank you for your information – I have certainly picked
    up something new from right here. I did however expertise several technical points using this website, since
    I experienced to reload the site lots of times previous to I could get it to load correctly.
    I had been wondering if your web hosting is OK? Not that I'm complaining, but
    sluggish loading instances times will sometimes affect your placement in google and can damage your quality score if ads and
    marketing with Adwords. Anyway I am adding this RSS to my email and could look out
    for a lot more of your respective intriguing content. Ensure that
    you update this again soon.

  14. minecraft disse:

    Thank you for another informative blog. Where else could I
    am getting that kind of info written in such an ideal method?

    I've a project that I'm simply now working on, and I have been on the glance
    out for such information.

  15. Every weekend i used to pay a visit this site, as i wish for enjoyment,
    for the reason that this this site conations truly pleasant funny stuff too.

  16. minecraft disse:

    Hi there friends, its enormous post concerning educationand entirely explained, keep
    it up all the time.

  17. Thanks for one's marvelous posting! I definitely enjoyed reading it, you are a great author.
    I will ensure that I bookmark your blog and will eventually come
    back in the foreseeable future. I want to encourage that you
    continue your great posts, have a nice morning!

  18. this site disse:

    I love your writing style genuinely loving this internet site.

  19. I'm not sure where you're getting your info, but good topic.
    I needs to spend some time learning more or understanding more.

    Thanks for magnificent information I was looking for this info for my mission.

  20. You should take part in a contest for one of the most useful websites
    on the net. I am going to recommend this blog!

  21. tinyurl.com disse:

    I have been surfing online more than 3 hours as of late, yet I by no means found any fascinating article like
    yours. It's beautiful worth enough for me. In my opinion, if all site owners and bloggers made just right content as you did, the web can be much more helpful than ever before.

  22. tinyurl.com disse:

    What's up, its good post concerning media print, we
    all be familiar with media is a great source of facts.

  23. tinyurl.com disse:

    Hi! I just would like to give you a big thumbs up for the great info you
    have right here on this post. I will be returning to your blog for more soon.

  24. tinyurl.com disse:

    Keep this going please, great job!

  25. bit.ly disse:

    This is very interesting, You are a very skilled blogger.
    I've joined your feed and look forward to seeking more of your fantastic post.
    Also, I have shared your site in my social networks!

  26. WOW just what I was searching for. Came here by searching for
    tinder dating site free

  27. An interesting discussion is worth comment.

    I do believe that you should publish more on this topic, it
    might not be a taboo matter but usually people don't discuss
    such topics. To the next! All the best!!

  28. Howdy this is somewhat of off topic but I was wondering if blogs use WYSIWYG editors or if you have to manually code with HTML.
    I'm starting a blog soon but have no coding experience so I wanted
    to get guidance from someone with experience.
    Any help would be greatly appreciated!

  29. It's a pity you don't have a donate button! I'd definitely donate to this superb blog!
    I suppose for now i'll settle for bookmarking and adding your RSS
    feed to my Google account. I look forward to fresh updates and will talk
    about this blog with my Facebook group. Talk soon!

  30. Wonderful beat ! I would like to apprentice while you amend your site, how can i subscribe for a
    blog website? The account aided me a acceptable deal.
    I were a little bit familiar of this your broadcast provided brilliant clear concept

  31. I really love your blog.. Very nice colors & theme.
    Did you create this site yourself? Please reply back as I'm attempting to create my
    own site and would like to find out where you got this
    from or exactly what the theme is named. Cheers!

  32. Veronica disse:

    Attractive component to content. I simply stumbled upon your blog and in accession capital
    to assert that I acquire in fact loved account your blog posts.
    Anyway I will be subscribing for your feeds or even I fulfillment you get admission to persistently quickly.

  33. I constantly emailed this weblog post page to all my friends, because if like to read it then my links will too.

  34. Lori disse:

    Wonderful post however I was wanting to know if you could write a litte more on this topic?
    I'd be very grateful if you could elaborate a little bit
    further. Appreciate it!

  35. Hi I am so delighted I found your web site, I really found you by accident,
    while I was looking on Google for something else, Regardless I
    am here now and would just like to say thank you for a
    tremendous post and a all round thrilling blog (I also love
    the theme/design), I don’t have time to look over it all at
    the minute but I have saved it and also added in your RSS feeds, so when I have time I will be
    back to read much more, Please do keep up the fantastic jo.

  36. I have read so many articles regarding the blogger lovers except this article is actually a fastidious
    post, keep it up.

  37. Valuable information. Fortunate me I found your web site unintentionally, and I'm
    stunned why this coincidence did not came about earlier!
    I bookmarked it.

  38. It's going to be finish of mine day, however before end I am reading this great post to improve my knowledge.

  39. Christopher disse:

    I'm curious to find out what blog system you are working with?
    I'm experiencing some minor security problems with my
    latest blog and I would like to find something more
    safeguarded. Do you have any recommendations?

  40. Annie disse:

    Howdy just wanted to give you a quick heads up.
    The words in your post seem to be running off the screen in Ie.
    I'm not sure if this is a format issue or something to do with browser compatibility but I thought I'd post to let you know.
    The style and design look great though! Hope you get the issue resolved soon. Cheers

  41. It's amazing to pay a quick visit this web site and reading the views of all colleagues concerning this piece
    of writing, while I am also zealous of getting knowledge.

  42. handy html disse:

    Have you ever thought about writing an e-book or guest authoring on other blogs?
    I have a blog based upon on the same topics you
    discuss and would love to have you share some stories/information. I know my viewers would
    enjoy your work. If you're even remotely interested,
    feel free to send me an e mail.

  43. When I originally commented I seem to have clicked on the -Notify me when new comments are added-
    checkbox and from now on whenever a comment is added I recieve four emails with the exact same
    comment. Is there an easy method you can remove me from that service?
    Kudos!

  44. Great weblog here! Also your site rather a lot up fast! What
    web host are you the usage of? Can I get your associate hyperlink on your host?
    I wish my website loaded up as fast as yours lol

  45. Good information. Lucky me I found your blog by chance
    (stumbleupon). I've saved it for later!

  46. Greetings! This is my first visit to your blog!

    We are a team of volunteers and starting a new initiative in a community in the same niche.
    Your blog provided us useful information to work on. You have done a wonderful job!

  47. Britney disse:

    It is truly a nice and helpful piece of info. I am
    glad that you simply shared this useful info with us.
    Please stay us up to date like this. Thank you for sharing.

  48. This post provides clear idea designed for the new people of
    blogging, that in fact how to do running a blog.

  49. Hi there colleagues, fastidious article and
    good urging commented at this place, I am truly enjoying by
    these.

  50. What's up, just wanted to mention, I liked this blog post.
    It was funny. Keep on posting!

  51. Hi there I am so happy I found your blog page, I really found you by accident, while I was researching on Askjeeve for something
    else, Anyhow I am here now and would just like to say kudos for
    a marvelous post and a all round thrilling blog (I also love the theme/design),
    I don't have time to read through it all at the moment but I have
    saved it and also added your RSS feeds, so when I have time
    I will be back to read a lot more, Please do keep up the excellent job.

  52. credit cards disse:

    Have you ever thought about including a little bit more
    than just your articles? I mean, what you say is valuable and everything.

    Nevertheless imagine if you added some great photos or video
    clips to give your posts more, "pop"! Your content is excellent but with images and
    videos, this blog could certainly be one of the most beneficial
    in its field. Very good blog!

  53. I am no longer positive where you are getting your
    information, however great topic. I must spend a while finding out more or figuring out
    more. Thanks for wonderful info I used to be looking for this info for my mission.

  54. My coder is trying to convince me to move to .net from PHP.
    I have always disliked the idea because of the costs.
    But he's tryiong none the less. I've been using WordPress on a number of websites for about a year and
    am concerned about switching to another platform. I have heard
    fantastic things about blogengine.net. Is there a way I can transfer all
    my wordpress posts into it? Any help would be greatly appreciated!

  55. What's up every one, here every one is sharing these know-how, thus it's fastidious to
    read this weblog, and I used to pay a visit this webpage every day.

  56. Excellent way of explaining, and good paragraph to obtain facts about my presentation topic, which i am going to deliver in school.

  57. What's up to every one, as I am in fact keen of reading this blog's post to be updated regularly.
    It contains nice information.

  58. It's awesome to pay a visit this site and reading the views of all colleagues about
    this piece of writing, while I am also eager of getting
    know-how.

  59. I couldn't resist commenting. Perfectly written!

Deixe uma resposta

O seu endereço de e-mail não será publicado.