Engenheiro da Netflix descobre falhas de segurança no Linux

SACK Panic foi uma das vulnerabilidades encontradas por Jonathan Looney

Vários servidores, sistemas Linux e FreeBSD possuem uma vulnerabilidade de negação de serviço chamada SACK Panic. A descoberta foi feita por Jonathan Looney, engenheiro da Netflix Information Security. 

Além desta, outras brechas foram identificadas por Looney. Segundo o especialista,  uma série de pacotes maliciosos enviados para o sistema vulnerável é suficiente para travá-lo ou atrasá-lo — originando uma pane no kernel, que é disparada remotamente. Para proteger o sistema, patches de soluções foram liberados.

As três falhas estão relacionadas entre si e dizem respeito à maneira como o kernel do Linux lida com a rede TCP — um conjunto de protocolos de comunicação entre computadores em rede. O SACK Panic foi descrito pela Red Hat, empresa que disponibiliza soluções baseadas no no GNU/Linux, como o “mais grave” do trio. A empresa alertou que essa vulnerabilidade específica “pode permitir que um ataque remoto cause uma pane no kernel, em sistemas que executam o software afetado e, como resultado, afetem a disponibilidade do sistema”.

O SACK Panic foi atribuído ao  código CVE-2019-11477  e sua gravidade é classificada como “Importante”, enquanto as falhas relacionadas, de nomenclaturas CVE-2019-11478  e  CVE-2019-11479, ganharam a etiqueta de  “Moderadas”.

A vulnerabilidade mais séria afeta o Red Hat, o Debian, o Ubuntu, o Amazon Web Services e o SUSE, com kernels Linux 2.6.29 ou posteriores.

Patches estão disponíveis para os sistemas afetados e uma solução alternativa também foi sugerida. Definindo linha de comando “/ proc / sys / net / ipv4 / tcp_sack” como 0, o processamento de SACK é desativado.

Mais detalhes estão disponíveis no comunicado de segurança publicado no GitHub. Red Hat, Amazon Web Services, SUSE e Debian também compartilharam recursos e informações úteis para a correção do problema em dose tripla.

saiba mais sobre estas falhas nos links relacionados ao fabricante:

https://access.redhat.com/security/cve/cve-2019-11477

https://access.redhat.com/security/cve/cve-2019-11478

https://access.redhat.com/security/cve/cve-2019-11479

https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md

https://aws.amazon.com/pt/security/security-bulletins/AWS-2019-005/

https://security-tracker.debian.org/tracker/CVE-2019-11477

As 4 melhores distribuições Linux para você reparar problemas do seu PC com Windows

Conheça quais são as melhores distribuições Linux para você corrigir os erros e recuperar arquivos de um PC com problemas

A maioria das pessoas utiliza em seu computador o Windows para realizar diversas tarefas do dia a dia, tanto para trabalho quanto para lazer. Apesar do sistema operacional da Microsoft ter passado por diversas melhorias, nunca se sabe quando você terá um problema causado por ele ou por conta de seu hardware.

Se por algum motivo você acabou preso fora do sistema, uma boa alternativa para tentar arrumá-lo ou ao menos para recuperar os seus arquivos consiste em utilizar uma distribuição Linux, que pode ser executada a partir de um pendrive. A seguir, confira esta lista elaborada pela Compuword com quatro distribuições Linux para arrumar o seu PC.

Rescatux

Uma distribuição bem popular para o reparo de computadores fica por conta do Rescatux. Através dela, você consegue resolver diversos problemas relacionados ao boot do sistema, como algum parâmetro que não deixe o Windows ou outra distribuição Linux ser iniciada.

Reprodução

O Rescatux é um cd de resgate do GNU / Linux (e eventualmente também o Windows), mas não é como outros discos de resgate. O Rescatux vem com o Rescapp. Rescapp é um bom assistente que irá guiá-lo através de suas tarefas de resgate .

Clonezilla Live

A segunda opção desta lista é uma distribuição para quem quer estar prevenido de erros. Sendo uma distribuição que roda do pendrive, com ela você pode criar uma cópia perfeita de seu HD, que poderá ser utilizada para restaurá-lo quando acontecer um problema.

Reprodução

O seu único ponto negativo fica por conta de sua interface, que como pode ser visto nas imagens acima, é utilizada via comandos de texto.

SystemRescueCD

A distribuição mais popular para reparar computadores fica por conta do SystemRescueCD e não é à toa. Essa distro acaba trazendo ferramentas úteis para reparticionar HDs e até para recuperar arquivos de drives danificados.

Reprodução

Além deles, dentro de seu pacote estão incluídos alguns programas úteis como um navegador, que é claro, pode ser utilizado para fazer a busca pelo erro que está impedindo você de utilizar o seu computador.

Trinity Rescue Kit

A última opção desta lista, assim como o SystemRescueCD, também traz uma seleção generosa de ferramentas para reparar máquina que estejam com problemas no Windows. Através dela, é possível realizar o reset de senhas e até mesmo rodar antivírus para remover ameaças que entraram em seu sistema.

Reprodução

Apesar de contar com tantas ferramentas, assim como outras ferramentas exibidas aqui, o seu contra é a sua utilização, já que a sua interface é toda feita em texto.

Huawei confirma que pode lançar seu próprio sistema operacional ainda em 2019

Depois de rumores indicarem que a Huawei já tinha um“plano B” para seus equipamentos prevendo a colocação na “lista negra” dos Estados Unidos que aconteceu no fim da semana e que impedem a empresa de utilizar o sistema Android com todas as funcionalidades em seus smartphones, a empresa finalmente oficializou aquilo que todos já esperavam.

Nesta quinta-feira (23) o chefe da divisão de relacionamento com o consumidor da Huawei, Richard Yu, confirmou que a empresa já tem mesmo um sistema operacional capaz de substituir tanto o Android nos smartphones quanto o Windows nos laptops, e que ele estaria pronto para ser disponibilizado ao público ainda este ano.

Caso a Huawei não consiga chegar a um acordo com o governo dos Estados Unidos para continuar utilizando os sistemas operacionais da Google e da Microsoft, Yu confirmou que a empresa já possui seu próprio sistema operacional para substituir os atualmente utilizados. Esse sistema operacional da Huawei já estaria pronto para ser utilizado em smartphones e computadores da China até o final deste ano, e seria disponibilizado mundialmente no primeiro semestre de 2020.

Yu garante que, no momento, a Huawei está comprometida em continuar utilizando o Android e a Windows como o SO de seus equipamentos, e até prefere continuar utilizando-o no futuro, garantindo que a troca para o sistema proprietário da empresa só será efetuada caso o governo dos Estados Unidos a impeça de continuar utilizando esses programas de empresas americanas.

Google pode perder quase 1 bilhão de usuários se Huawei abandonar o uso do Android

Desde que o presidente dos Estados Unidos assinou o documento que proíbe a Huawei de negociar com empresas do país, uma grande aura de incerteza paira sobre o futuro da companhia chinesa. E uma das incertezas principais é sobre o sistema operacional dos smartphones da companhia, que historicamente sempre utilizaram o Android, mas, como a empresa responsável pelo sistema (a Google) tem sua sede nos Estados Unidos, há a possibilidade de os próximos aparelhos da Huawei não utilizarem mais o Android, mas sim um sistema operacional próprio.

A impossibilidade de lançar seus smartphones com o sistema Android será um problema para a Huawei mas, de acordo com o CEO da empresa, Ren Zhengfei, a Google também deverá sofrer muito com essa decisão do presidente Trump. Em entrevista para a CNBC, ele revelou que, caso a empresa seja mesmo obrigada a parar de utilizar o sistema Android em seus aparelhos, a Google deverá perder cerca de 800 milhões de usuários de uma hora para a outra, o que irá impactar em muito os negócios da companhia dos Estados Unidos.

Afinal, não podemos esquecer que a Huawei é, hoje, a segunda maior fabricante de smartphones do mundo — e caminhando para se tornar a maior. Mesmo que, num primeiro momento, esses números pareçam inflacionados, é preciso lembrar que apenas neste ano (considerando dados de até maio) a Huawei já vendeu cerca 100 milhões de smartphones ao redor do mundo, e a meta é de terminar 2019 com pelo menos 250 milhões de aparelhos vendidos.

Considerando que a empresa já vem mantendo número nesta faixa nos últimos cinco anos, e que a guerra fiscal entre os Estados Unidos e a China tem sido a melhor campanha de marketing para a empresa e aumentado a procura dela no país natal (que é, por coincidência, o maior mercado de smartphones do mundo), mesmo que os números de Zhengfei estejam inflados, as siglas reais do número de usuários perdidos não serão tão diferentes dos levantados pelo CEO.

Ainda que o bloqueio pareça estar perdendo força — com não apenas membros do gabinete do presidente mas também empresas como a Qualcomm, a Intel e a própria Google pressionando o governo sobre os efeitos negativos que este bloqueio poderá gerar para a economia do país —, a Huawei já avisou que está preparada para se adequar a um mercado onde não poderá negociar com empresas americanas, e já possui um sistema operacional próprio pronto para ser lançado ainda este ano na China — e no começo de 2020 no resto do mundo.

Ao assinar o bloqueio, Trump mostrou um mais uma vez desconhecimento sobre como funciona uma economia realmente global, onde é impossível cortar relações com uma das maiores empresas do mundo sem gerar problemas para o próprio futuro econômico do país. E, se ele não voltar atrás no banimento da Huawei, essa decisão poderá acabar coroando o seu governo como aquele que, ao tentar mostrar os Estados Unidos como superiores aos seus adversários econômicos, acabou por provar como a economia do país é dependente do resto do mundo.

Fonte: CNBC