Importante:

Recentemente uma equipe de pesquisa da Qualys descobriu uma falha de segurança grave que afeta servidores Linux, OpenBSD, NetBSD, FreeBSD e Solaris, tanto em arquiteturas i386 quanto amd64.

Esta vulnerabilidade, conhecida como The Stack Clash, veio a público inicialmente em 2005, e novamente em 2010. Após os ataques ocorridos em 2010, a Linux implementou uma proteção contra este tipo de exploração, que ficou conhecida como 'stack guard-page'. Agora, a equipe responsável pela descoberta da falha nesta semana encontrou um meio de burlar a proteção implementada, permitindo que um usuário local consiga privilégios root.

Na última semana a SAN  aplicou as correções em todos os seus servidores compartilhados e gerenciados, e recomenda que, todas as pessoas que utilizam servidores na web baseados nessa tecnologia entrem em contato com seu administrador de sistemas e agende a aplicação desta correção o mais rápido possível, garantindo a segurança e estabilidade dos seus serviços.

Para clientes em que a SAN efetua o gerenciamento do Cloud Server, esta atualização já foi efetuada.

Se você ainda não é cliente da SAN ou tem serviços que não são gerenciados pela SAN, conheca a nossa linha de serviços de CloudServer Gerenciados. Acesse https://www.saninternet.com/cloudserver

Para maiores informações sobre sobre esta vulnerabilidade, acesse:
https://blog.qualys.com/securitylabs/2017/06/19/the-stack-clash


Segunda, 26 De Junho De 2017





« Voltar