Grave vulnerabilità nei kernel Linux a 64bit

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/grave-vul...bit_33795.html

E' stata individuata una vulnerabilità all'interno dei kernel Linux a 64bit che può essere sfruttata per prendere il pieno controllo del sistema

Click sul link per visualizzare la notizia.

[WarDuck]

Ennesima dimostrazione che nulla è inviolabile... comunque credo che il fix potrà essere rilasciato sotto forma di aggiornamento.

[theJanitor]

Quote:

Originariamente inviato da WarDuck

Ennesima dimostrazione che nulla è inviolabile... .

un sistema operativo è inviolabile solo nella mente del fanboy che lo difende

[fendermexico]

mmm... ma vuol dire che ci dobbiamo attendere numerosi attacchi a numerosi server nell'arco delle prossime ore?

[The_Real_Poddighe]

Quote:

Originariamente inviato da theJanitor

un sistema operativo è inviolabile solo nella mente del fanboy che lo difende

[mnovait]

Quote:

Originariamente inviato da fendermexico

mmm... ma vuol dire che ci dobbiamo attendere numerosi attacchi a numerosi server nell'arco delle prossime ore?

[Alessio.16390]

E' "solo" ( ) un local root.
Bisogna avere accesso al sistema da Utente per sfruttare la falla e diventare amministratore della macchina.

[fendermexico]

beh veramente...un'altra testa giornalistica ha sottotitolato così questa news
Il kernel Linux soffre di una grave vulnerabilità che può aprire le porte di un server ad un utente remoto


non mi pare sia la stessa cosa...

[Alessio.16390]

Quote:

Originariamente inviato da fendermexico

beh veramente...un'altra testa giornalistica ha sottotitolato così questa news
Il kernel Linux soffre di una grave vulnerabilità che può aprire le porte di un server ad un utente remoto


non mi pare sia la stessa cosa...

Leggiti il sorgente, nessuna porta.
Di che testata parliamo? Ridicolo.


http://secunia.com/advisories/41476

[fendermexico]

Quote:

Originariamente inviato da Alessio.16390

Leggiti il sorgente, nessuna porta.
Di che testata parliamo? Ridicolo.

beh io non c'entro nulla...

se cerchi con google (o cliccki il mio link sotto) quella frase come vedi il primo e il terzo risultato
contengono la frase che ho copia/incollato

http://www.google.com/search?hl=it&q...=&oq=&gs_rfai=

[eraser]

Se si trattava di Windows eravamo già al settimo commento in stile "Microsoft sucks, Windows fa schifo, passate tutti a linux e non utilizzate quello schifo di Winzozz"

[radoen]

ho letto il codice non funziona da remoto ma da locale .
quel titolo vuol dire che se esegui questo programma dopo avendo privilegi di root puoi fare quello che ti pare (compreso mettere un programma in ascolto su una porta)

[medicina]

Non sono esperto di sicurezza, ma credo sia sufficiente poter eseguire codice arbitrario, quindi o si ha una login e si esegue l'exploit o si sfrutta un'altra falla in un altro software connesso per eseguirlo.

[radoen]

@medicina

bhe volendo si può usare una falla in un'applicazione remota per ottenere accesso ad una shell e da li poi esegui quell'exploit e hai la tua bella shell di root (o quello che vuoi se sei in grado di modificare quel codice) e tanti cari saluti al sistema

[raistlin84]

In pratica si deve aver già un accesso alla macchina, che sia da remoto o locale non cambia, ma rimane il fatto che l'accesso si deve già avere. Potrei lanciare il codice come user da remoto per e ottenere l'accesso root. Tuttavia se non dispongo già di un accesso non posso fare niente.

Non è un discorso "winzoz" è meglio o peggio. Da utilizzatore di Linux dico che oggettivamente ha le sue falle, e sempre le avrà (come tutti gli O.S.), la differenza stà principalmente nel fatto che tali problemi vengono risolti nel giro di ore dalla community, mentre per Microsoft passano giorni, e mentre un privato può anche avere un sistema non subito patchato (personlmente non condivido, visto che si paga), un'azienda non può certo permettersi questo lusso.

[Gurzo2007]

@raistlin84

guarda che le aziende mica installano al volo tutte le patch appena escono col rischio di vedersi impallarsi tutto per problemi di compatibilità

a patchare win ci si mette tempo anke per testare le eventuali patch in modo approfondito...immagina se una patch fatta in fretta e furia impallasse i pc aziendali...sarebbero tutti con la forca sotto la sede di redmond

[bondocks]

Microsoft sucks, Windows fa schifo, passate tutti a linux e non utilizzate quello schifo di Winzozz!

Ah ma si parla di Linux...

[s0nnyd3marco]

La vulnerabilità è effettivamente molto grave. Molte aziende devono dare accesso remoto agli utenti tramite ssh. Come soluzione temporanea si potrebbe disabilitare il layer di compatibilità per le applicazioni 64bit.
Penso che molti sistemisti passeranno qualche notte insonne per sistemare sta cosa nelle loro aziende.

[II ARROWS]

No dai! Non si può trollare in una discussione su un bug, corretto e reinserito tralaltro, di Linux puntando il dito contro Microsoft!

[Devil402]

Quello che mi fa più ridere è che questo bug è del 2007 (Corretto subito...) ed è stato reinserito appena un anno dopo...non capisco, davvero...perchè rimuovere la patch? che senso aveva? Qualcuno nel team per caso ha "buone" idee? xD In ogni caso, è una falla relativamente innocua se non si ha accesso alla macchina, no? Quindi non mi preoccuperei più di tanto...inoltre vabbè...ricordo un topic con una falla simile, non sfruttabile senza accesso alla macchina in windows...stranamente, li, c'erano i profeti della verità che ci illustravano il vero futuro dei sistemi operativi e l'attuale ciofeca...bah...continuando nell'OT e terminando questa piccola frase insulsa, ci terrei solo a dire che detto praticamente, qui si ha la dimostrazione che l'opensource fa bene, ma anche male...se un giorno un'altro genietto volesse rimuovere la patch così, perche gli va, come fu nel 2008, tutti gli exploit andrebbero di nuovo con al massimo qualche modifica...