• Sobre
  • FAQ
  • Enviar artigo
  • Anuncie aqui
terça-feira, maio 24, 2022
Linux Descomplicado
  • Iniciante
  • Dicas
  • Saiba Como
  • Notícias
  • Contato
No Result
View All Result
  • Iniciante
  • Dicas
  • Saiba Como
  • Notícias
  • Contato
No Result
View All Result
Linux Descomplicado
No Result
View All Result
Home Noticias
Patches e atualização disponíveis

Netflix divulga falha de segurança no Linux que pode causar ‘kernel panic’ remoto

20 de junho de 2019
4 min read
0 0
0
Netflix divulga falha de segurança no Linux que pode causar ‘kernel panic’ remoto
84
SHARES
452
VIEWS
Compartilhar no FacebookCompartilhar no Twitter

Jonathan Looney, engenheiro da Netflix, descobriu, recentemente, algumas vulnerabilidades importantes na pilha TCP, de versões, do kernel Linux, bem como implementações de processos da Selective Acknowledgement (SACK) e valores de configuração na Maximum Segment Size (MSS).

Um atacante remoto pode usar essas falhas para gerar ‘kernel panic’ e causar uma negação de serviço nos servidores Linux. Estas falhas, até a data da publicação desta postagem, já tinham sido resolvidas em kernels estáveis de versões 4.4.182, 4.9.182, 4.14.127, 4.19.52 e 5.1.11.

LeituraRecomendada

Melhores ferramentas Linux para teste de penetração e Hacking

Melhores ferramentas Linux para teste de penetração e Hacking

10 de dezembro de 2021
Pesquisadores identificam novo ransomware direcionado a servidores Linux

Pesquisadores identificam novo ransomware direcionado a servidores Linux

7 de setembro de 2019

Contextualizando

Antes que você duvide da segurança do Linux, informo que divulgações de vulnerabilidades de segurança a cerca do sistema, kernel e elementos Linux são comuns. Tanto que isso faz parte do processo de melhoria contínua do sistema. Se não se sabem as falhas, não se tem como mitiga-las 🙂

Por isso, como existe a Common Vulnerabilities and Exposures (CVE), uma base confiável de reports para falhas de diversas aplicações nas mais variadas plataformas, um engenheiro da Netflix, descobriu e publicou, recentemente, algumas falhas importantes do kernel Linux.

RECOMENDO QUE LEIA:
Muito além do kernel – conheça todos os elementos que formam a estrutura do sistema Linux
Por quê usuários Linux devem se preocupar com riscos em segurança e o que pode ser feito para se proteger

Falhas graves?

Toda vulnerabilidade é uma falha exposta por determinado tempo até que encontre a solução. O grau de criticidade tende a aumentar devido a capacidade do atacante ter acesso ou controle em ambiente local, com acesso direto ao shell, por exemplo, ou via conexão remota, pela rede.

Nesse caso, foram falhas envolvendo a pilha TCP do Kernel Linux e não pode ser usado para o escalonamento de privilégios (acesso root). Isso torna o problema na categoria de “crítico”.

Bugs encontrados

Entre as falhas encontradas, bem como implementações de processos da Selective Acknowledgement (SACK) e valores de configuração na Maximum Segment Size (MSS), a mais grave foi intitulada “SACK Panic” (CVE-2019-11477), que permite um atacante remoto causar ‘kernel panic’ e negação de serviço nos servidores Linux dando “integer overflow” – esta falha atinge versões a partir de 2.6.29 e superiores do Kernel Linux.

RECOMENDO QUE LEIA:
TOP 11 ferramentas de segurança de redes para Linux
Passo a passo completo para manter um sistema Linux seguro

Os outros bugs incluem a CVE-2019-11478 ou “SACK Slowness”, que afeta o Linux 4.15 e inferiores, a CVE-2019-5599, outro bug Sack Slowness, que afeta o FreeBSD 12, e CVE-2019-11479, que causa consumo excessivo de recursos em todas as versões do Linux.

Risco real?

Sim! Por exemplo, serviços de streaming que estejam hospedados em servidores Linux na infraestrutura AWS, da Amazon, estão ameaçados. Inclusive, a Amazon já liberou updates para os bugs que afetam o Linux e serviços AWS Elastic Beanstalk, Amazon Linux, Linux-based EC2 instances, Amazon Linux WorkSpaces e Amazon’s Kubernetes container service.

Entretanto, foram divulgados patches de segurança, pelo próprio Jonathan Looney, para sistemas Linux que ainda não tiveram seu repositório central de pacotes atualizado para as versões de kernel estáveis seguras 4.4.182, 4.9.182, 4.14.127, 4.19.52 e 5.1.11.

A equipe da Netflix detalha as falhas e modo para se prevenir aqui.

O que posso fazer?

Mesmo sendo Linux, existem riscos. Existem vários motivos pelos quais um sistema Linux não corre os mesmos “riscos” que o sistema Windows. E, não é devido a base menor de usuários como muitos podem pensar… Mas, mesmo sendo Linux, existem outros riscos.

Nenhum sistema é 100% seguro. Assim, o grande risco recai para o próprio usuário no fim das contas. Não adianta todo fluxo de descoberta/correção da falha serem feitos se o usuário não mantém, no mínimo, seu sistema atualizado :/

Portanto, para manter a segurança do sistema e reduzir o risco de um ataque seguem alguns procedimentos simples que podem ajudar bastante a evitar uma tremenda dor de cabeça. Você pode encontrar mais informações AQUI e AQUI

SIGA O LINUX DESCOMPLICADO

Instagram – Telegram – Facebook – Twitter – YouTube

Referências

  • Advisory Netflix
  • Reddit News
  • ZDNet News
Tags: kernelnetflixSeguranca

Gosta de Linux?! Receba materiais exclusivos!

Inscreva-se gratuitamente e receba, com exclusividade, postagens e materiais ocultos para o público em geral. Inclusive, promoções e novidades em primeira mão!

Entrar na lista de e-mails

Related Posts

Melhores ferramentas Linux para teste de penetração e Hacking
Dicas

Melhores ferramentas Linux para teste de penetração e Hacking

10 de dezembro de 2021
Pesquisadores identificam novo ransomware direcionado a servidores Linux
Noticias

Pesquisadores identificam novo ransomware direcionado a servidores Linux

7 de setembro de 2019
WSL 2 – Windows 10 com opção de carregar um kernel Linux personalizado
Noticias

WSL 2 – Windows 10 com opção de carregar um kernel Linux personalizado

29 de julho de 2019
Microsoft deseja fazer parte das discussões de segurança da comunidade Linux
Noticias

Microsoft deseja fazer parte das discussões de segurança da comunidade Linux

23 de julho de 2019
Linus Torvalds deseja que propensos crackers colaborem no desenvolvimento do Linux ao invés de atacá-lo
Noticias

Linus Torvalds deseja que propensos crackers colaborem no desenvolvimento do Linux ao invés de atacá-lo

23 de julho de 2019
Por que usuários Linux devem se preocupar com riscos em segurança e o que pode ser feito para se proteger
Iniciante

Por que usuários Linux devem se preocupar com riscos em segurança e o que pode ser feito para se proteger

20 de julho de 2019

Últimas novidades

Metaverso: o que precisamos entender sobre esse conceito

Metaverso: o que precisamos entender sobre esse conceito

by Linux Descomplicado
23 de maio de 2022
0

Se um dia alguém dissesse ser possível combinar realidade virtual imersiva, MMORPG e web, isso seria chamado insanidade. No entanto,...

Mods ganham espaço em GTA V, mas ainda não chegam aos usuários de Linux

Mods ganham espaço em GTA V, mas ainda não chegam aos usuários de Linux

by Linux Descomplicado
28 de fevereiro de 2022
0

O jogo Grand Theft Auto V é um dos mais populares entre os usuários de Linux. O desempenho na plataforma...

Samsung Galaxy M52 5G: Design elegante e bateria gigante

Samsung Galaxy M52 5G: Design elegante e bateria gigante

by Linux Descomplicado
20 de outubro de 2021
0

A Samsung lançou recentemente um novo modelo na categoria intermediário premium nomercado Indiano: o Galaxy M52 5G. Ele pode ser...

O avanço da tecnologia 5G na vida dos brasileiros

O avanço da tecnologia 5G na vida dos brasileiros

by Linux Descomplicado
17 de agosto de 2021
0

O que é o 5G e como anda esta tecnologia no Brasil?

Linux se mantém estável entre os gamers que usam o sistema na Steam

Linux se mantém estável entre os gamers que usam o sistema na Steam

by Linux Descomplicado
5 de maio de 2021
0

O sistema Linux nunca foi um projeto que chamou a atenção dos fãs de games, principalmente para os usuários da...

Load More

Publicaçõesmais recentes

Metaverso: o que precisamos entender sobre esse conceito
Noticias

Metaverso: o que precisamos entender sobre esse conceito

by Linux Descomplicado
23 de maio de 2022
0

Se um dia alguém dissesse ser possível combinar realidade virtual imersiva, MMORPG e web, isso seria chamado insanidade. No entanto,...

Read more
Curso Programador Full Stack JavaScript Profissional vale pena?  Devo comprar?
Destaques

Curso Programador Full Stack JavaScript Profissional vale pena? Devo comprar?

by Linux Descomplicado
13 de maio de 2022
0

Muitas pessoas vêm me perguntando sobre o curso Programador Full Stack JavaScript Profissional. Por isso, decidi escrever sobre e falar...

Read more
Ainda vale a pena aprender Docker ?!
Programadores

Ainda vale a pena aprender Docker ?!

by Linux Descomplicado
13 de março de 2022
0

Em 2020, quando a Google decidiu definir o suporte ao Docker como 'deprecated', a partir da versão 1.20 do Kubernetes,...

Read more
Mods ganham espaço em GTA V, mas ainda não chegam aos usuários de Linux
Noticias

Mods ganham espaço em GTA V, mas ainda não chegam aos usuários de Linux

by Linux Descomplicado
28 de fevereiro de 2022
0

O jogo Grand Theft Auto V é um dos mais populares entre os usuários de Linux. O desempenho na plataforma...

Read more
Conheça a Vagrant e ganhe tempo nos seus estudos
Administradores de Rede

Conheça a Vagrant e ganhe tempo nos seus estudos

by Linux Descomplicado
17 de fevereiro de 2022
0

Vagrant é uma ferramenta open source de automação escrita em Ruby e mantida pela HashiCorp que padroniza seu trabalho e...

Read more
Marketing Digital: o que é SEO e qual sua importância para sua empresa?
Dicas

Marketing Digital: o que é SEO e qual sua importância para sua empresa?

by Linux Descomplicado
10 de março de 2022
0

Com o passar do tempo e o consequente avanço da tecnologia, que se reflete em praticamente todos os setores da...

Read more
Load More

Mantenha-se conectado

  • Área Exclusiva 200 Membros
  • 23k Fãs
  • 8k Seguidores
  • 500 Leitores
  • 100 Seguidores
  • 1k Inscritos
  • 2k Leitores

Quer receber as novidades mais recentes no seu e-mail? Informe-o no campo de e-mail e clique em Assinar! Mais de 2000 já se inscreveram

*Sem spam, eu prometo :).

ATENÇÃO
Os comentários abaixo são de inteira responsabilidade de seus respectivos autores e não representam, necessariamente, a opinião do Linux Descomplicado.

Discussion about this post

O Linux Descomplicado nasceu, em 2011, com o intuito de trazer informações relevantes e promover fácil acesso a todos usuários interessados em aprender a usar o sistema Linux, independentemente se está iniciando ou tem certa experiência com Linux.

Participe

  • Publique seu artigo
  • Login como articulista
  • Pesquisa – sobre os leitores

Editorial

  • Contato
  • Anuncie aqui
  • Política de privacidade

Newsletter

Quer receber as novidades mais recentes no seu e-mail? Informe-o no campo de e-mail e clique em Assinar! Mais de 2000 já se inscreveram

*Sem spam, eu prometo :).

Promoções e materiais exclusivos!

Cadastre-se gratuitamente
  • Sobre
  • FAQ
  • Anuncie aqui
  • Enviar artigo
  • Política de privacidade
  • Termos de uso

CC BY-NC-SA 4.0 Copyleft | Compartilhe livremente! Você só precisa informar o autor e criar conteúdo com a mesma licença para poder usá-lo. 2011-2019 Linux Descomplicado

  • Login
No Result
View All Result
  • Iniciante
  • Dicas
  • Saiba Como
  • Noticias

CC BY-NC-SA 4.0 Copyleft | Compartilhe livremente! Você só precisa informar o autor e criar conteúdo com a mesma licença para poder usá-lo. 2011-2019 Linux Descomplicado

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

* Ao cadastrar-se, você estará automaticamente ciente e concordando com Política de Privacidade e Termos de uso do site.
All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In