Home > Notícias >
Problemas com pacotes IGMP fazem desenvolvedores Linux corrigirem problemas
Publicado há 35 dias atrás por equipejavafree - 255 visitas - Comentários (0)
Problemas com a manipulação de pacotes IGMP fez com que o kernel Linux, nas edições 3.0.17, 3.1.9 e 3.2.1, fossem corrigidas e atualizadas no Linux 2.6.36.
Um pacote de protocolo IGMPv3 entrou em atividade logo após o processamento de um pacote IGMPv2, o que poderia levar a uma queda do sistema, causada por um kernel panic. No dia 6 de janeiro, Simon McVittie relatou falhas estranhas em seu notebook com Linux, devido a um bug no banco de dados do Debian. O desenvolvedor Debian Ben Hutchings descobriu que o problema foi causado através de uma "division by 0" que pode ocorrer com os pacotes IGMP, que têm um Maximum Response Time de 0.
Como resultado, os sistemas Linux executando uma versão do kernel 2.6.36 ou posterior, a partir das versões corrigidas, podem ser crackeados remotamente, utilizando certos pacotes IGMP se um programa registrou o recebimento de pacotes multicast da rede. Exemplos desses programas incluem o servidor avahi mDNS ou media players, como VLC.
Ataques ativos devem, tecnicamente, ter possibilidade de execução dentro de redes locais, porque as transmissões IGMP geralmente não são encaminhadas para além dos limites da rede. No entanto, Hutchings afirmou que pacotes unicast, em particular, podem servir para ataques via Internet, a não ser que sejam bloqueados por um firewall. Como uma correção já foi liberada, os distribuidores devem em breve oferecer pacotes do kernel atualizado, que já não contém a vulnerabilidade.
Fonte : IMasters
Link: http://imasters.com.br/noticia/23320/software-livre/desenvolvedores-linux-corrigem-problemas-em-pacotes-igmp
