• Fai da te
  • Generale
  • Hardware
  • Info
  • Linux

    • Scoperta grave falla di sicurezza nel Kernel Linux!

    E’ stata scoperta una pericola vulnerabilità si sicurezza nel kernel linux che sostava tra le righe di codice da circa 8 anni! Ciò significa che tutti i kernel rilasciati in questo periodo sono vulnerabili e urge un’azione di aggiornamento su larga scala. Questi i kernel vunerabili:

    • Linux 2.4, from 2.4.4 up to and including 2.4.37.4
    • Linux 2.6, from 2.6.0 up to and including 2.6.30.4

    Dettagli sul problema sono riportati qui. Si tratta sostanzialmente di una vulnerabilità di tipo NULL Pointer Dereference che consente ad un utente malizioso di eseguire codice con i privilegi del kernel permettendo il pieno controllo della macchina. Sono particolarmente illuminanti le parole di Julien Tinnes dal suo blog ( nel post anche spiegazioni tecniche precise della vulnerabilià ):

    Since it leads to the kernel executing code at NULL, the vulnerability is as trivial as it can get to exploit: an attacker can just put code in the first page that will get executed with kernel privileges.

    Fortunatamente il buon Linus Torvalds ha già rilasciato una patch per il kernel 2.6 e presto dovrebbero esserci aggiornamenti per tutte le più importanti distribuzioni.

    Be Sociable, Share!

    Articoli correlati:

    1. Firefox 3.5.3 risolve alcuni problemi di stabilità e sicurezza
    2. Pronto WordPress 2.8.4 per risolvere la falla
    3. Proteggere WordPress dagli 0day, la sicurezza prima di tutto
    4. Rilasciato il nuovo kernel 2.6.30
    5. Problemi di sicurezza in Blue Collar i-Gallery 4.1 Plus

    Posted By Stefano Angaran

    Leave a Reply




    Immagine CAPTCHA
    *
    Get Adobe Flash playerPlugin by wpburn.com wordpress themes