Pax/Grsecurity: Elevação de privilégios
02/02/2007 Written by Araknid
Você se lembra do anúncio feito pela Digital Armaments?
Após a nunca confirmada notícia sobre o root no Linux 2.6, os rapazes da Digital Armaments vieram com outra “boa” informação publicada em seu website: Uma falha descoberta no GRsecurity!
Esta notícia foi publicada na página da Digital Armaments com a seguinte mensagem.
“30 – 12-06 Exploit disponível para clientes Platinum para uma falha de elevação de privilégios no GRsecurity.”
No inicio de Janeiro, uma Pre-advisory (um pré alerta) foi relatado no site sobre um bug no Pax da GRsecurity que poderia permitir um usuário malicioso obter root em kernel’s 2.4.x e Linux 2.6.x…
De acordo com os membros da GRsecurity, esta notícia era fraudulenta e a empresa imediatamente publicou um artigo contra a Digital Armaments em seu website, onde afirmava que a notícia da falha no Pax/Grsecurity era totalmente falsa e era apenas uma mera tentativa de atrair mais clientes para a Digital Armaments.
Alguns dias após as acusações contra a Digital Armaments, eles resolveram publicar em seu website o alerta total (o que é totalmente contrário a política da Digital Armaments que realiza este tipo de alerta somente 6 meses depois de realizar a pre-advisory).
Dois dias depois do alerta publicado em seu website, a GRsecurity substituiu sua notícia que acusava a Digital Armaments de mentir por outra, onde informava sobre a nova versão com uma correção para o GRsecurity…daquela falha publicada pela Digital Armaments!
Lição do dia: Tome cuidado com todos os alertas de segurança, e JAMAIS chame quem a realizou de mentiroso!
Share this content:
