A Red Hat, a SuSe Novell e a Mandrakesoft disponibilizaram recentemente vários patches que se destinam a corrigir vulnerabilidades nos seus produtos Linux e que variam entre a possibilidade de ataques denial-of-service (DoS) e os buffer overflows, alguns deles classificados como "muito críticos" pela Secunia.



A Red Hat lançou um pacote de actualizações que versam aplicações libtiff de modo a endereçar vulnerabilidades envolvendo vários overflows. Os problemas de segurança poderiam permitir a um atacante, que tivesse convencido um utilizador a abrir um ficheiro TIFF, a "crashar" a aplicação ou a comprometer o computador com código arbitrário.



A distribuidora apresentou também patches para pacotes Xpdf de modo a corrigir uma vulnerabilidade que conduzia a um potencial buffer overflow. O Xpdf é uma aplicação stand-alone para ler documentos em PDF, sendo utilizado por muitos programas Linux para processar ficheiros naquele formato. Esta vulnerabilidade poderia permitir que um atacante criasse um ficheiro PDF que faria "crashar" a Xpdf e possivelmente executar código arbitrário quando aberto, explica a Red Hat.



A empresa lançou igualmente vários códigos de correcção para resolver vulnerabilidades na sua biblioteca Xpm. O formato XPixMap, ou XPM, possibilita o armazenamento de imagens a cores num ficheiro facilmente portável.



As actualizações disponibilizadas pela SuSE destinaram-se à resolução de uma falha que poderia permitir que código malicioso causasse um ataque de DoS local, usando um documento Acrobat criado especialmente.



Já uma outra vulnerabilidade nos componentes do sistema Linux usados para encaminhar tráfego de rede poderia permitir a alguém mal intencionado executar um ataque DoS inserindo informação errónea nos dados enviados, de acordo com a SuSE.



A Mandrakesoft por sua vez lançou um patch para o Imlib, um conjunto de especificações para código, usado por versões menos recentes do desktop GNOME para processar gráficos.



Notícias Relacionadas:

2004-12-14 - Estudo de segurança atribui melhores resultados a Linux face aos sistemas proprietários

2004-10-26 - Red Hat avisa sobre circulação de emails falsos para utilizadores das suas soluções

2003-10-10 - SANS Institute aponta as 20 vulnerabilidades informáticas mais frequentes

2003-09-22 - Falhas de segurança identificadas em software open-source