Bug no Linux permite invasão do sistema
SÃO PAULO Um bug na biblioteca de compressão de dados zlib, do Linux, cria uma falha de segurança que permite ataques do tipo DoS e a invasão da máquina. Segundo o centro de segurança CERT, o bug localiza-se no algoritmo de descompressão da biblioteca zlib. Um hacker pode enviar um pacote de dados defeituoso para […]
Da Redação
Publicado em 9 de outubro de 2008 às 12h42.
SÃO PAULO Um bug na biblioteca de compressão de dados zlib, do Linux, cria uma falha de segurança que permite ataques do tipo DoS e a invasão da máquina.
Segundo o centro de segurança CERT, o bug localiza-se no algoritmo de descompressão da biblioteca zlib. Um hacker pode enviar um pacote de dados defeituoso para programas que usam essa biblioteca. Ao tentar descompactar o pacote, a zlib pode travar o sistema e permitir a execução remota de programas no sistema.
O bug é potencialmente perigoso porque diferentes programas, em várias distribuições, fazem uso da biblioteca zlib. Entre as distribuições apontadas como vulneráveis estão a Red Hat, Xfree86, Conectiva e Openwall Linux. Também na lista estão FreeBSD e OpenBSD.
O CERT recomenda que os usuários apliquem a versão corrigida da biblioteca, lançada pelo grupo que a desenvolve (www.zlib.org). Outra alternativa é consultar o fornecedor da distribuição e aplicar a correção fornecida por ele.