Upyou.it The Blog

E’ stata scoperta una pericola vulnerabilità si sicurezza nel kernel linux che sostava tra le righe di codice da circa 8 anni! Ciò significa che tutti i kernel rilasciati in questo periodo sono vulnerabili e urge un’azione di aggiornamento su larga scala. Questi i kernel vunerabili:

• Linux 2.4, from 2.4.4 up to and including 2.4.37.4
• Linux 2.6, from 2.6.0 up to and including 2.6.30.4

Dettagli sul problema sono riportati qui. Si tratta sostanzialmente di una vulnerabilità di tipo NULL Pointer Dereference che consente ad un utente malizioso di eseguire codice con i privilegi del kernel permettendo il pieno controllo della macchina. Sono particolarmente illuminanti le parole di Julien Tinnes dal suo blog ( nel post anche spiegazioni tecniche precise della vulnerabilià ):

Since it leads to the kernel executing code at NULL, the vulnerability is as trivial as it can get to exploit: an attacker can just put code in the first page that will get executed with kernel privileges.

Fortunatamente il buon Linus Torvalds ha già rilasciato una patch per il kernel 2.6 e presto dovrebbero esserci aggiornamenti per tutte le più importanti distribuzioni.

Continuiamo la nostra rassegna di post relativi a BackTrack 4, questa volta occupandoci di una della caratteristiche più interessanti di questa nuova versione, ovvero il supporto a CUDA. CUDA è la tecnologia nVidia sviluppata per consentire lo sviluppo di applicazioni che possano sfruttare la potenza elaborativa delle moderne GPU per eseguire calcoli orientati al parallelismo in minor tempo. Nel campo della sicurezza CUDA ha avuto molto successo, questo grazie alle enormi potenzialità che è in grado di offrire alla criptoanalisi. BackTrack 4 include diversi programmi che sono in grado di sfruttare CUDA per accelerare, ad esempio, il cracking di hash MD5 o SHA1 o delle chiavi delle reti WPA.

Continue

Qualche giorno fa parlavamo in questo post di come installare BackTrack 4 Beta in una chiavetta USB. Da oggi è disponibile per il download la versione Pre Release della distribuzione più amata dai pen-testers, con la quale potete eseguire lo stesso procedimento senza problemi.

Il link per il download è il seguente:

http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-prefinal-iso

mentre a questo indirizzo potete trovare un tutorial in PDF che illustra alcune delle caratteristiche della nuova distribuzione oltre a raccogliere alcuni utili link a diverse guide ufficiali. Infine sul sito di OffensiveSecurity sono stati pubblicati alcuni video tutorial dedicati a BT4.

Con il solito messaggio nella Linux Kernel Mailing List, Linus Torvalds ha annunciato il rilascio del nuovo kernel Linux versione 2.6.30. Potete trovare il messaggio a questo indirizzo.

La lista completa dei cambiamenti è, al solito, lunghissima e la potete trovare per intero qui.

Tra le sezioni che hanno ricevuto più attenzioni in questo ultimo rilascio troviamo sicuramente la sezione relativa alle periferiche di archivazione di massa. Nelle recenti versioni del kernel era stato aggiunto il supporto al nuovo file system ext4 ed anche in quest’ultima troviamo supporto a nuovi file system ovvero NILFS2 e EXOFS. Miglioramenti anche sul lato della gestione dei sistemi RAID con la possibilità di convertire configurazioni RAID 5 in RAID 6 e viceversa. Sono stati aggiunti anche vari driver per consentire il supporto ad un maggior numero di controller.

Interessante la nuova funzione Fastboot, sviluppata da Intel, che consente di risparmiare tempo all’avvio del sistema eseguendo la ricerca delle partizioni di archiviazione in maniera asincrona mentre le altre parti del kernel continuano nelle operazioni di avvio. In questo modo la ricerca può essere fatta in parallelo e vengono minimizzati i tempi morti di attesa.