|
|||||||
|
|
|
 |
|
|
Strumenti |
20-09-2010, 16:32
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwfiles.it/news/grave-vul...bit_33795.html
E' stata individuata una vulnerabilità all'interno dei kernel Linux a 64bit che può essere sfruttata per prendere il pieno controllo del sistema Click sul link per visualizzare la notizia. |
|
|
|
20-09-2010, 16:37
|
#2 |
|
Senior Member
Iscritto dal: May 2001
Messaggi: 12850
|
Ennesima dimostrazione che nulla è inviolabile... comunque credo che il fix potrà essere rilasciato sotto forma di aggiornamento.
|
|
|
|
|
20-09-2010, 16:42
|
#3 | |
|
Senior Member
Iscritto dal: Feb 2008
Messaggi: 8391
|
Quote:
__________________
Powered by AlphaWinUX fixed by Sbiancamento Guida al downgrade del firmware per i Seagate Momentus XT MacBook Pro M4 14" 16/512 Logitech MX Master 3S - Edifier R1280DBs + SoundBlaster X4 + Benq 3205U Pa - no sped. Vendo Mac Mini M1 8/512 |
|
|
|
|
|
20-09-2010, 16:42
|
#4 |
|
Senior Member
Iscritto dal: Aug 2009
Messaggi: 907
|
mmm... ma vuol dire che ci dobbiamo attendere numerosi attacchi a numerosi server nell'arco delle prossime ore?
|
|
|
|
|
20-09-2010, 16:46
|
#5 | |
|
Bannato
Iscritto dal: Jan 2009
Messaggi: 757
|
Quote:
|
|
|
|
|
|
20-09-2010, 16:48
|
#6 | |
|
Senior Member
Iscritto dal: Jan 2007
Città: Monza
Messaggi: 2570
|
Quote:
|
|
|
|
|
|
20-09-2010, 16:48
|
#7 |
|
Senior Member
Iscritto dal: Oct 2005
Città: Roseto Degli Abruzzi
Messaggi: 11738
|
E' "solo" (
 ) un local root.Bisogna avere accesso al sistema da Utente per sfruttare la falla e diventare amministratore della macchina. |
|
|
|
|
20-09-2010, 16:56
|
#8 |
|
Senior Member
Iscritto dal: Aug 2009
Messaggi: 907
|
beh veramente...un'altra testa giornalistica ha sottotitolato così questa news
Il kernel Linux soffre di una grave vulnerabilità che può aprire le porte di un server ad un utente remoto non mi pare sia la stessa cosa... |
|
|
|
|
20-09-2010, 17:01
|
#9 | |
|
Senior Member
Iscritto dal: Oct 2005
Città: Roseto Degli Abruzzi
Messaggi: 11738
|
Quote:
Di che testata parliamo? Ridicolo. http://secunia.com/advisories/41476 |
|
|
|
|
|
20-09-2010, 17:07
|
#10 | |
|
Senior Member
Iscritto dal: Aug 2009
Messaggi: 907
|
Quote:
se cerchi con google (o cliccki il mio link sotto) quella frase come vedi il primo e il terzo risultato contengono la frase che ho copia/incollato http://www.google.com/search?hl=it&q...=&oq=&gs_rfai= Ultima modifica di fendermexico : 20-09-2010 alle 17:10. |
|
|
|
|
|
20-09-2010, 17:11
|
#11 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
Se si trattava di Windows eravamo già al settimo commento in stile "Microsoft sucks, Windows fa schifo, passate tutti a linux e non utilizzate quello schifo di Winzozz"
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
20-09-2010, 17:12
|
#12 |
|
Member
Iscritto dal: Mar 2005
Città: Lecce
Messaggi: 195
|
ho letto il codice non funziona da remoto ma da locale .
quel titolo vuol dire che se esegui questo programma dopo avendo privilegi di root puoi fare quello che ti pare (compreso mettere un programma in ascolto su una porta) |
|
|
|
|
20-09-2010, 17:18
|
#13 |
|
Senior Member
Iscritto dal: Jul 2001
Messaggi: 1786
|
Non sono esperto di sicurezza, ma credo sia sufficiente poter eseguire codice arbitrario, quindi o si ha una login e si esegue l'exploit o si sfrutta un'altra falla in un altro software connesso per eseguirlo.
|
|
|
|
|
20-09-2010, 17:26
|
#14 |
|
Member
Iscritto dal: Mar 2005
Città: Lecce
Messaggi: 195
|
@medicina
bhe volendo si può usare una falla in un'applicazione remota per ottenere accesso ad una shell e da li poi esegui quell'exploit e hai la tua bella shell di root (o quello che vuoi se sei in grado di modificare quel codice) e tanti cari saluti al sistema |
|
|
|
|
20-09-2010, 17:31
|
#15 |
|
Member
Iscritto dal: Jul 2006
Città: Pistoia
Messaggi: 144
|
In pratica si deve aver già un accesso alla macchina, che sia da remoto o locale non cambia, ma rimane il fatto che l'accesso si deve già avere. Potrei lanciare il codice come user da remoto per e ottenere l'accesso root. Tuttavia se non dispongo già di un accesso non posso fare niente.
Non è un discorso "winzoz" è meglio o peggio. Da utilizzatore di Linux dico che oggettivamente ha le sue falle, e sempre le avrà (come tutti gli O.S.), la differenza stà principalmente nel fatto che tali problemi vengono risolti nel giro di ore dalla community, mentre per Microsoft passano giorni, e mentre un privato può anche avere un sistema non subito patchato (personlmente non condivido, visto che si paga), un'azienda non può certo permettersi questo lusso. |
|
|
|
|
20-09-2010, 17:52
|
#16 |
|
Senior Member
Iscritto dal: Jan 2007
Messaggi: 1137
|
@raistlin84
guarda che le aziende mica installano al volo tutte le patch appena escono col rischio di vedersi impallarsi tutto per problemi di compatibilità a patchare win ci si mette tempo anke per testare le eventuali patch in modo approfondito...immagina se una patch fatta in fretta e furia impallasse i pc aziendali...sarebbero tutti con la forca sotto la sede di redmond |
|
|
|
|
20-09-2010, 18:06
|
#17 |
|
Senior Member
Iscritto dal: Aug 2009
Messaggi: 638
|
Microsoft sucks, Windows fa schifo, passate tutti a linux e non utilizzate quello schifo di Winzozz!
 Ah ma si parla di Linux...  
|
|
|
|
|
20-09-2010, 18:08
|
#18 |
|
Senior Member
Iscritto dal: Aug 2006
Città: Trieste
Messaggi: 5502
|
La vulnerabilità è effettivamente molto grave. Molte aziende devono dare accesso remoto agli utenti tramite ssh. Come soluzione temporanea si potrebbe disabilitare il layer di compatibilità per le applicazioni 64bit.
Penso che molti sistemisti passeranno qualche notte insonne per sistemare sta cosa nelle loro aziende.
__________________
You should never let your fears become the boundaries of your dreams. |
|
|
|
|
20-09-2010, 18:15
|
#19 |
|
Bannato
Iscritto dal: Aug 2005
Città: Buguggiate(VA)
Messaggi: 12007
|
No dai! Non si può trollare in una discussione su un bug, corretto e reinserito tralaltro, di Linux puntando il dito contro Microsoft!
|
|
|
|
|
20-09-2010, 18:25
|
#20 |
|
Senior Member
Iscritto dal: Mar 2009
Messaggi: 570
|
Quello che mi fa più ridere è che questo bug è del 2007 (Corretto subito...) ed è stato reinserito appena un anno dopo...non capisco, davvero...perchè rimuovere la patch? che senso aveva? Qualcuno nel team per caso ha "buone" idee? xD In ogni caso, è una falla relativamente innocua se non si ha accesso alla macchina, no? Quindi non mi preoccuperei più di tanto...inoltre vabbè...ricordo un topic con una falla simile, non sfruttabile senza accesso alla macchina in windows...stranamente, li, c'erano i profeti della verità che ci illustravano il vero futuro dei sistemi operativi e l'attuale ciofeca...bah...continuando nell'OT e terminando questa piccola frase insulsa, ci terrei solo a dire che detto praticamente, qui si ha la dimostrazione che l'opensource fa bene, ma anche male...se un giorno un'altro genietto volesse rimuovere la patch così, perche gli va, come fu nel 2008, tutti gli exploit andrebbero di nuovo con al massimo qualche modifica...
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:50.
