Fonte:
Quinta-feira, 9 dezembro de 2004 - 17:08
IDG Now!
Outra vulnerabilidade descoberta em um componente para visualização de imagens do Linux coloca novamente os usuários do sistema de código aberto sob risco de ataques. Segundo alertas da Gentoo, Suse e da empresa de segurança Secunia, a falha na biblioteca de imagens "imlib" permite que usuários mal-intencionados organizem ataques de esvaziamento de memória em sistemas não atualizados.
Segundo o especialista de segurança Pavel Kankovsky, problemas com as rotinas de decodificação de imagens podem ser exploradas para organizar os ataques - chamados de "buffer overflow" - e executar códigos maliciosos aleatórios no sistema.
Tudo o que um usuário de Linux que não esteja atualizado precisa fazer para se tornar vítima é tentar visualizar uma imagem especialmente desenvolvida para explorar a brecha. Até o momento, apenas os distribuidores Gentoo e Suse divulgaram correções, mas outros fabricantes já anunciaram que publicarão correções em breve.
Matthew Broersma, Techworld
Segundo o especialista de segurança Pavel Kankovsky, problemas com as rotinas de decodificação de imagens podem ser exploradas para organizar os ataques - chamados de "buffer overflow" - e executar códigos maliciosos aleatórios no sistema.
Tudo o que um usuário de Linux que não esteja atualizado precisa fazer para se tornar vítima é tentar visualizar uma imagem especialmente desenvolvida para explorar a brecha. Até o momento, apenas os distribuidores Gentoo e Suse divulgaram correções, mas outros fabricantes já anunciaram que publicarão correções em breve.
Matthew Broersma, Techworld
Nenhum comentário:
Postar um comentário