PDA

View Full Version : [NEWS] Scoperta vulnerabilità locale in Linux 2.6

c.m.g
11-02-2008, 11:16
lunedì 11 febbraio 2008

http://static.blogo.it/ossblog/linux_180.png (http://www.ossblog.it/tag/linux)

Nei kernel distribuiti da Debian ed Ubuntu è stata individuata (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953) e confermata (https://bugs.launchpad.net/ubuntu/+source/linux-source-2.6.22/+bug/190587) una vulnerabilità che garantisce ad un utente locale la possibilità di diventare root, eseguendo semplicemente questo exploit (http://www.milw0rm.com/exploits/5092); la falla di sicurezza è stata individuata nell’errato comportamento della system call vmsplice() (http://en.wikipedia.org/wiki/Splice_(system_call)#Complimentary_system_calls) e, sebbene al momento il bug sia stato confermato solo in Debian ed Ubuntu, è probabile che esso sia presente nella gran parte delle distribuzioni.

Sul bug tracker di Debian (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953) è già disponibile un workaround che rende inutilizzabile l’exploit (http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploitable.c).

Andrea de Palo


Fonte: Ossblog.ii (http://www.ossblog.it/post/3754/scoperta-vulnerabilita-locale-in-linux-26) via Slashdot (http://it.slashdot.org/article.pl?sid=08/02/10/2011257)
sampei.nihira
11-02-2008, 15:49
E' già disponibile un aggiornamento consistente del Kernel,che presumo
risolve il problema.
Non ho ancora verificato........sono sempre in crisi da ritorno !!
Ma tu guarda quante novità !!
Non si può stare (bene) una settimanella a Sharm a prendere il sole
e sguazzare nel mare e piscine che ti ritrovi così tante novità......:p
lancetta
11-02-2008, 17:05
E' già disponibile un aggiornamento consistente del Kernel,che presumo
risolve il problema.
Non ho ancora verificato........sono sempre in crisi da ritorno !!
Ma tu guarda quante novità !!
Non si può stare (bene) una settimanella a Sharm a prendere il sole
e sguazzare nel mare e piscine che ti ritrovi così tante novità......:p

(Apperò!!! Naama bay rulez:D...mangiato il pesce fresco a El faanar?:D )

comunque almeno patchano subito....:read: :)
W.S.
12-02-2008, 10:19
comunque almeno patchano subito....:read: :)
già patchato :)
sampei.nihira
12-02-2008, 13:49
(Apperò!!! Naama bay rulez:D...mangiato il pesce fresco a El faanar?:D )

comunque almeno patchano subito....:read: :)

Macchè !! ;)
Al BLUE BAY RESORT c'era l'ALL INCLUSIVE (veramente tale in tutto e per tutto).
Nel complesso oltre al ristorante principale (dove era presente il pesce ogni gg) c'erano anche altri 3 ristoranti (italiano,grill di pesce,francese).
Quindi perchè sprecare altri soldini.....;)

Si è vero la risoluzione dei bugs sotto linux è pressochè perfetta nella tempistica.
Un bel punto a favore !! ;)
c.m.g
18-02-2008, 10:36
notizia ripresa anche da webnews:

http://www.webnews.it/news/leggi/7757/tre-gravi-vulnerabilita-nel-kernel-linux/