Ubuntu Linux apresenta vulnerabilidades

SÃO PAULO – A Canonical anunciou um update para o kernel para as versões 6.06 LTS, 8.04 LTS, 8.10 e 9.04 de seu sistema operacional Ubuntu.

Ao todo, são quatro patches que devem corrigir falhas de segurança graves nos pacotes do kernel. Segundo a organização, os problemas foram encontradas por diversos hackers que enviaram mensagens avisando sobre as vulnerabilidades.

A recomendação é que os usuários façam o update das distribuições o quanto antes, incluindo as variações Kubuntu, Edubuntu e Xubuntu. Após a instalação, a máquina deverá ser reiniciada para que tudo funcione corretamente.

Entre os problemas, uma falha no driver de rede pode permitir ataques remotos que podem derrubar o sistema ou garantir que o invasor ganhe privilégios de administrador. Apesar de atacarem áreas diferentes, todos os bugs permitem níveis similares de controle do sistema.

Para fazer a correção, os administradores deverão procurar os seguintes pacotes de kernel:

6.06 LTS para linux-image-2.6.15-54.78

8.04 LTS paralinux-image-2.6.24-24.57

8.10 para linux-image-2.6.27-14.37

9.04 para linux-image-2.6.28-14.47

Por questões de compatibilidade, após a instalação dos updates, alguns programas podem não funcionar mais. A empresa ainda avisa que todos os pacotes de terceiros que foram instalados no sistema devem ser recompilados para que tudo volte ao normal.

• Obrigado pelo teste. Eu aproveitei uma notícia sem nenhum comentário, pra jogar um meio xiita e ver no que dava... muito bom ver a movimentação pelo pra defender o que se gosta... vou ler tudo e provavelmente vai rolar um post no meu blog sobre isso.
  enviado por: Marcos Antonio Ferreira Domingues em 05/08/2009 - 18:53
• Usuário de Windows é tudo taipa. E devem continuar a usar Windows mesmo para não "poluir" a comunidade de s.o. livre
  enviado por: eu mesmo em 05/08/2009 - 01:20
• sudo apt-get update; sudo apt-get upgrade -- Pronto, seu Ubuntu estará sempre atualizado !!!! A atualização dos headers ocorreu de forma passiva... uname -r retorna 2.6.28-14. Ubuntu Rules!!!!
  enviado por: Gilmar Bertolote Junior em 03/08/2009 - 08:57
• Essa chamada gritante só para dizer isso?, vocês sabiam que algumas dias antes dessa notícia o kernel do linux havia sofrido outra atualização?, tipo, isso é completamente banal.
  enviado por: Paulo Munir em 02/08/2009 - 01:55
• João as suas informaçções estão corretas, mas nem toda vulnerabilidade pode ser explorada em forma de vírus. Mas, vírus a parte, o que eu quis demonstrar no comentário anterior é que a notícia foi divulgada 3 dias depois da correção ter sido liberada, o que é o inverso no windows, primeiro se tem notícia [me refiro a mídias como a info] da vulnerabilidade e só então vem a liberação da correção. No linux existem sim, muitas falhas de segurança que demoram um bom tempo para serem corrigidas, mas, em sua grande maioria, elas são corrigidas com muito mais rapidez, levando em conta que normalmente a vulnerabilidade é encontrada por um usuário e que tem interesse em manter o seu software seguro. Opa, Laércio, tudo certo sim! Quanto aos trolls que vivem se dando ao trabalho de propagar informações sem ao menos saber do que falam [vide Davinston], se eles se sentem bem usando o windows, que continuem. Eu só me dou ao trabalho de ensinar sobre linux para aqueles que realmente já não estão mais satisfeitos com o windows, ou mac ou seja lá o que usem e queiram experimentar algo novo para ver se lhes agrada.
  enviado por: igor da cruz marques belchior da cunha em 01/08/2009 - 21:01
• E aí Igor beleza? Demorou o Troll mais apaixonado Davinston tirar uma de "Mulher tu viu?". Eu acho que ele é um cara que não dorme enquanto não ver uma notícia assim(ha-ha-ha-ha). Pronto BB já pode dormir "achando" nos seus sonhos que os usuários Linux vão chorar c/ algum problema. Uma perguntinha: O seu anti-vírus já foi atualizado hj?(hehehehehehe) (suposição)500 vírus foram criados hj(ha... era pra windows)! Coitados dos usuários de Linux nem vão dormir por causa dessa quantidade de vírus que foram criados... ou não!(hehehehehe) Galéra se vocês conhecerem coloque aqui o nome dos "Trolls for Linux" que vocês conhecem. Assim quem sabe nós colocamos eles numa lista de oração. Pois só assim eles vão se curar do "germe" que eles alimentam.
  enviado por: Laércio Carvalho Silva em 01/08/2009 - 20:15
• Como João Henrique disse, os Service Pack são um conjunto de atualizações lançadas periodicamente pela MS para facilitar a vida de profissionais que instalam o Windows com frequência. Estas atualizações, assim como no Ubuntu, são instaladas automaticamente pelo Windows Update, caso o mesmo esteja ativado. Portanto os 2 sistemas trabalham de forma igual, não tem essa de que o Windows tem que baixar 700MB e o Linux não, pois se eu reinstalar o Ubuntu tb tenho que fazer copia do cache para não ter de baixar todos pacotes de novo, ou então baixar o CD da versão mais nova. Eu uso e adoro o Ubuntu, e nesse ponto é tudo igual, temos que parar de brigar por pouca coisa. Meu sistema atualizou e eu nem senti diferença.
  enviado por: Edson em 01/08/2009 - 14:35
• Algumas considerações: 1) Falha de segurança grave pode ser explorada por um vírus criado para explorar esta falha; 2) Os Service Pack's do Windows incluem várias atualizações antigas que alguns usuários não instalam (usuário Windows não é tão antenado quanto usuários Linux neste mundo de tecnologia); 3) Um grande problema no Windows é que as pessoas usam o sistema com usuário com direitos administrativos, coisa que normalmente não acontece com Linux pelo motivo citado no item anterior; 4) Nenhum sistema é 100% seguro e o Windows realmente possui mais falhas de segurança pela forma que é feito. Uma escolha do fabricante pensando na comodidade. Pena que há pessoas com mentes pequenas que só pensam em prejudicar os outros.
  enviado por: João Henrique em 01/08/2009 - 12:55
• É davinston, falha de segurança grave, que havia sido corrigo 3 dias antes dessa matéria ser publicada. E em algum lugar da matéria você conseguiu ler a palavra "vírus"? Creio que não, né? Então volta pro teu telecurso, vai aprender a escrever e não me torra a paciência ;)
  enviado por: igor da cruz marques belchior da cunha em 01/08/2009 - 09:07
• antes fazer um download de +-25mb, do que um service pack com 320....... Mais: pros desavisados, o synaptic/Yast/Yum/apt/urpmi/rpm (qualquer que seja), fas toda a tarefa de instalar o novo kernel automaticamente... Lembrando: NÃO EXISTE S.O. PERFEITO, mas existem melhores... antes a correção vir antes que ataques aconteçam, do que ficar esperando até um mês para que uma correção saia, e enquanto isso a galera fica exploitando... Outra: como o linux não é uma caixinha única (como o Windows o é), várias falhas não afetam a todos, a não ser as do kernel... Coisa que como todos sabem, não valem pra windows não?
  enviado por: Cezar Augustus Lamann em 01/08/2009 - 01:58
• Hum, essa notícia é para Igor. Falha de segurança grave ? Igorrrrrrrrr rsss
  enviado por: Davinston Luiz Von Zuben em 01/08/2009 - 01:15
• miaau :D atualizado tbm!
  enviado por: dOg em 31/07/2009 - 22:43
• Voltei aqui pra comentar que a notícia já ficou velha.... Acabei de atualizar meu kernel para a versão 2.6.28-15, ele já está disponível no repositório oficial. Abraço a todos...
  enviado por: DALMER DA MOTTA VIEIRA em 31/07/2009 - 21:19
• É..... Meu caro Marcos AFD, parece que faz tempo(mesmo) que você não usa o seu Linux, uma perguntinha você vende Windows? É algum tipo de FORMATADOR PROFISSIONAL? Brincadeirinha não fique chateado. No meu UBUNTU a atualização foi rápida e indolor, faça ela vc também! (detalhe que vc não precisa baixar 700Mb pra atualizar, alias esse é o tamanho do LiveCD Linux UBUNTU, que vc pode pedir de GRAÇA!)
  enviado por: Paulo Eduardo Elias Hahn em 31/07/2009 - 20:54
• Ele instala automaticamente como seu service pack de 700 Mb
  enviado por: Gabriel Rezende Camargo em 31/07/2009 - 16:13
• Quando noob comentando em um post só. Nunca precisei compilar um kernel no Ubuntu. lol
  enviado por: Gabriel Rezende Camargo em 31/07/2009 - 16:12
• Que Nerd o que rapaz, agora é GEEK! Mas é verdade, hj você quase não precisa compilar nada pra usar um linux, os ubuntus da vida Suse, e outras versões são bem intuitivas. PS: Essa feature de logar aqui da info, no chrome, só consegui escrever depois que recarreguei a página e quando eu pressiono o enter pra ira para a linha de baixo o pipe some e só aparece quando eu volto a escreve. Chrome 2.0.172.37
  enviado por: diego nandi em 31/07/2009 - 15:26
• Estou escrevendo este comment de uma máquina com o Jaunty Jackalope (Ubuntu 9.04) já atualizado e como era de se esperar tudo está funcionando normalmente. Marcos Antonio, quando eles dizem que pacotes de terceiros devem ser recompilados, significa que pessoas que instalaram algum programa a partir do código fonte e não pelos repositórios da Canonical podem ter que reinstalá-los ou recompilar a instalação para que os mesmos funcionem no novo kernel. Quem instala um programa a partir do código fonte, em tese tem o conhecimento necessário para refazer o processo, que apesar de parecer coisa de Nerd é muito simples. A grosso modo atualizar o kernel, por qualquer que seja o motivo é parecido (parecido hein!) com a instalação de um service pack no mundo Window$, portanto um ou outro programa deixar de funcionar após este tipo de atualização é completamente normal. "Experimente o software livre e livre-se dos preconceitos."
  enviado por: DALMER DA MOTTA VIEIRA em 31/07/2009 - 14:11
• Compilar kernel? "Isso não te pertence maaaaaaaaiiiiissss!!!" ^^
  enviado por: Anderson Dutra Barros em 31/07/2009 - 12:46
• Eu ia comentar mas o Guilherme já disse o que eu pretendia dizer. Quem compila e recompila os programas, são os distribuidores e não os usuários. Usuários que compilam programas, normalmente são os que tem conhecimento em programação e pretendem fazer alguma alteração na fonte.
  enviado por: igor da cruz marques belchior da cunha em 30/07/2009 - 20:59
• Essa atualização já ocorreu automaticamente (para quem aceitou) há alguns dias. Nos meus computadores, tudo continuou funcionando normalmente. A recompilação de alguns itens ocorreu automaticamente, sem intervenção do usuário (não é nem preciso saber o que é isso). A única coisa que precisou de ação especial foi o VMWare, mas bastou executar o programa de configuração e ele voltou a funcionar.
  enviado por: Eduardo Ferreira Lutz em 30/07/2009 - 17:38
• Aplicativos para leigos geralmente vêm pré-compilados, Marcos. Você precisa compilar somente quando eles são distribuídos apenas com o código fonte, o que, aliás, é uma das características do sofware livre e código aberto. Se foi essa história de que Linux é só para usuário avançado. Todas as atualizações podem ser feitas pelo Gerenciador de Atualizações do sistema com apenas dois ou três cliques. Já atualizei o Ubuntu em meu notebook e está tudo funcionando normalmente.
  enviado por: Cristiano Ascari em 30/07/2009 - 16:55
• Olá pessoal. A canonical disse que os pacotes podem não funcionar. Dependendo do que for, talvez nem seja preciso alterar nada mesmo. O bom é testar tudo depois do update, só para eliminar o risco de alguma dor de cabeça mais tarde.
  enviado por: James Della Valle em 30/07/2009 - 16:48
• Marcos Antonio, isso deve ser força de expressão. É difícil encontrar alguém que compile algo no Ubuntu, ainda mais que os repositórios com pacotes pré-compilados são gigantescos. Eu, pra falar a verdade, nem nunca compilei nada na vida e, na teoria, nem sei fazer isso. Mas qto a atualização, já a fiz e atá tudo funcionando normal.
  enviado por: Guilherme Macedo em 30/07/2009 - 16:36
• Realmente, Marcos Antônio, esse é um problema no Ubuntu. Mas isso acontece raramente, menos comum do que o Windows travar tudo e você ter de formatar a máquina para que ele volte a funcionar. Hoje em dia a maioria dos Linux são mais fáceis do que um Windows.
  enviado por: Marcelo Bonatto em 30/07/2009 - 16:01
• "devem ser recompilados para que tudo volte ao normal"... Imagina um leigo lendo isso... por isso que o Linux não se populariza, pois é para os nerds só...
  enviado por: Marcos Antonio Ferreira Domingues em 30/07/2009 - 15:34

comentar