Kernel 2.6: Suse scopre una nuova falla
Suse ha individuato una pericolosa falla presente nel kernel 2.6
di Marco Giuliani pubblicata il 28 Ottobre 2004, alle 11:48 nel canale Programmi
I migliori sconti su Amazon oggi
-27%
FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano
95.99 69.90 Compra ora
Forza Horizon 6 Recensione: si vola in Giappone!
HONOR CHOICE AI Note, il registratore IA che si ricarica dallo smartphone
Insta360 GO 3S Pack Retrò: l'azione incontra lo stile delle macchine a pellicola-
Il nuovo iPad è vicino: ecco quando arriva e quali saranno le novità
-
Samsung prepara i nuovi Tab S12: il SoC è già confermato
-
Xiaomi 17T e 17T Pro a un passo dal debutto: un leak conferma la data di lancio
-
Lo smartphone di Trump Mobile è pronto: le spedizioni sono partite questa settimana
-
Top 10 Amazon weekend: 5 Mac in sconto e c'è anche il Neo, al 2 e 4 super offerte, robot scontatissimi, Pixel 10 Pro a -36% reale
-
I Google Pixel 10 scendono ancora di prezzo: il base ora a 599 e il Pro a 699 (-36% reale)
-
_1_160.jpg)
MacBook Neo ่ famoso per essere uno dei pochi prodotti Apple economici, e ora va per la prima volta in offerta
-
AirPods Pro 3 a 199 su Amazon: un prezzo che sorprende per gli auricolari Apple più desiderati
-
Un fondo di venture capital dice che l'apocalisse del lavoro AI è una fantasia. Non ne sarei così sicuro
-
Dashcam 4K, compressori, bloccadisco: le offerte Amazon di oggi per la propria auto o moto che conviene non lasciarsi sfuggire
-
ECOVACS DEEBOT T80 OMNI a 499 e tutti gli altri robot aspirapolvere in offerta Amazon: specifiche e consigli per scegliere bene
-
Nuovi e scontati: MacBook Air M5 a -50 e -100, -150 sui MacBook Pro 14,2" con chip M5 16GB/1TB, con M5 Max -300
-
Ottimo prezzo oggi per le Bose QuietComfort: minimo storico a 139 per gli iconici auricolari ANC
-
La fibra è sempre più diffusa e Iliad cresce ancora nel mobile: cosa dice il nuovo Osservatorio AGCOM
-
Insta360 GO 3S Pack Retrò: l'azione incontra lo stile delle macchine a pellicola
Insta360 cerca di innovare il concetto classico di action cam con GO 3S Pack Retr๒, un'edizione speciale che punta sull'estetica delle macchine a pellicola degli...
- 16 MAG Il nuovo iPad è vicino: ecco quando arriva e quali saranno le novità
- 16 MAG Top 10 Amazon weekend: 5 Mac in sconto e c'è anche il Neo, al 2 e 4 super offerte, robot scontatissimi, Pixel 10 Pro a -36% reale
- 16 MAG MacBook Neo ่ famoso per essere uno dei pochi prodotti Apple economici, e ora va per la prima volta in offerta
- 16 MAG AirPods Pro 3 a 199 su Amazon: un prezzo che sorprende per gli auricolari Apple più desiderati
- 16 MAG Un fondo di venture capital dice che l'apocalisse del lavoro AI è una fantasia. Non ne sarei così sicuro
- 16 MAG Nuovi e scontati: MacBook Air M5 a -50 e -100, -150 sui MacBook Pro 14,2" con chip M5 16GB/1TB, con M5 Max -300
- 16 MAG Ottimo prezzo oggi per le Bose QuietComfort: minimo storico a 139 per gli iconici auricolari ANC
-
Recensione TCL NXTPAPER 70 Pro: lo smartphone dal display opaco per il benessere visivo
TCL NXTPAPER 70 Pro ่ stato ufficializzato in occasione del MWC 2026 e porta la tecnologia di visualizzazione NXTPAPER 4.0 a un nuovo livello di efficienza grazie...
- 16 MAG Samsung prepara i nuovi Tab S12: il SoC è già confermato
- 16 MAG Xiaomi 17T e 17T Pro a un passo dal debutto: un leak conferma la data di lancio
- 16 MAG Lo smartphone di Trump Mobile è pronto: le spedizioni sono partite questa settimana
- 16 MAG I Google Pixel 10 scendono ancora di prezzo: il base ora a 599 e il Pro a 699 (-36% reale)
- 16 MAG La fibra è sempre più diffusa e Iliad cresce ancora nel mobile: cosa dice il nuovo Osservatorio AGCOM
- 15 MAG Garmin Instinct 3 Tactical in promo a 384,49: lo smartwatch rugged con GPS in versione 50mm, senza rivali nel prezzo
- 15 MAG POCO X8 Pro, i 3 tagli in promo da 309,90: hardware da quasi flagship e batteria mostruosa a prezzo shock
-
Forza Horizon 6 Recensione: si vola in Giappone!
Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese pi๙ desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...
- 15 MAG La colonna sonora originale di Doom entra nel National Recording Registry della Library of Congress
- 15 MAG Ubisoft le proverà tutte: in Assassin's Creed Hexe tornerà Ezio Auditore?
- 15 MAG GTA 6: imminente apertura dei preordini per il gioco più atteso dell'anno?
- 15 MAG Un videogioco de Il Signore degli Anelli? Amazon ci crede ancora
- 14 MAG Capcom registra l'anno migliore della sua storia con oltre 59 milioni di giochi venduti
- 14 MAG Xbox starebbe sviluppando un sistema per convertire i giochi su disco in licenze digitali
- 14 MAG Ancora tante novità per Crimson Desert: DLC ed espansioni in arrivo
-
Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera
Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...
- 12 MAG Panasonic LUMIX compie 25 anni e lancia L10, la fotocamera compatta con obiettivo Leica F1.7 e sensore da 20,4 MP
- 11 MAG Nikon ha annunciato lo sviluppo dell'obiettivo NIKKOR Z 120-300mm f/2.8 TC VR S
- 06 MAG La NASA ha rilasciato oltre 12 mila fotografie scattate dagli astronauti della missione Artemis II
- 05 MAG Leica Galerie Milano ospiterà la mostra fotografica A Street Diary con le immagini di Phil Penman
- 05 MAG Il premio del pubblico dei Nikon Comedy Wildlife Awards è andato ad Alison Tuck e alla foto della sula
- 27 APR Panasonic presenta il nuovo obiettivo Lumix S 40mm F2: compatto, luminoso e pensato per i creatori di contenuti
- 27 APR Panasonic Lumix S9 Black Titanium Edition: presentata una nuova colorazione per la compatta full-frame
-
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 ่ uno dei pi๙ recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
- 16 MAG Netflix ci ha preso gusto: sempre più pubblicità nel futuro del servizio
- 15 MAG Netflix vuole realizzare i film d'animazione con l'IA generativa? Un annuncio di lavoro sembra confermarlo
- 15 MAG Bitwarden cancella "Always free" dal sito: cosa sta succedendo al password manager open source?
- 15 MAG Polio, HPV e malaria: Anthropic e Gates Foundation vogliono distribuire l'IA dove non arriva
- 15 MAG OpenAI porta il suo agente di coding su smartphone con ChatGPT: come funziona e cosa non fa
- 15 MAG Google taglia lo storage gratis: solo 5GB per i nuovi account
- 15 MAG Mythos Preview di Anthropic ha contribuito a esporre vulnerabilità nel kernel di macOS su M5
-
HONOR CHOICE AI Note, il registratore IA che si ricarica dallo smartphone
Un dispositivo ultrasottile che registra, trascrive e genera report con l'intelligenza artificiale, con 600 minuti al mese di trascrizione gratuita e la comoditเ...
- 15 MAG HPE Compute Scale-up Server 3250: sino a 64 TB di RAM per gestire i database in-memory
- 14 MAG Arriva Domyn Small, LLM da 10 miliardi di parametri addestrato sull'HPC Leonardo di CINECA
- 13 MAG Così Huawei e La Tornanza hanno reso la Casa delle Arti di Conversano un Digital Village
- 13 MAG Cloud VPS con N8N: automatizzare è facile con Aruba Cloud
- 12 MAG Con DataAI Command Platform Veeam governa i dati di IA e agenti
- 12 MAG Arriva Fleet Manager, la soluzione cloud di Object First per il backup delle filiali remote
- 12 MAG L'Italia non è più tra i primi cinque Paesi al mondo per attacchi ransomware, secondo Var Group
-
Tesla Model 3 dopo 5 anni di utilizzo e 158.000km
Dopo 5 anni trascorsi a guidare una Tesla Model 3 AWD Long Range, per una percorrenza di 158.000km, ่ il tempo di trarre qualche bilancio. Dal costo d'acquisto a...
- 16 MAG Dashcam 4K, compressori, bloccadisco: le offerte Amazon di oggi per la propria auto o moto che conviene non lasciarsi sfuggire
- 15 MAG Torna l'e-bike Engwe più venduta: P275 SE con sconto folle di 600 euro, più secondo sconto
- 15 MAG Volkswagen ID. Polo GTI: debutta la prima GTI elettrica da 226 CV, 0-100 in 6,8 secondi
- 15 MAG Leapmotor è pronta a lanciare un secondo marchio di gamma medio alta
- 15 MAG Honda lavora a un cambio virtuale per le moto elettriche, con tanto di vibrazioni 'da cambiata'
- 15 MAG 70mai A410 a 90,99: la dashcam doppia a 2.5K con GPS che registra anche quando l'auto è parcheggiata
- 15 MAG Stellantis sceglie la via di Wuhan: Peugeot e Jeep elettriche "Made in China" per lexport globale
-
Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet
Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire...
- 16 MAG ECOVACS DEEBOT T80 OMNI a 499 e tutti gli altri robot aspirapolvere in offerta Amazon: specifiche e consigli per scegliere bene
- 15 MAG Ninjia CRISPi, friggitrici ad aria per modo di dire, cambia tutto: in vetro, portatili, eccole in offerta su Amazon
- 15 MAG Robot aspirapolvere, i magnifici 3 top di gamma in promo a 799: tecnologie da 1.500 quasi a metà prezzo
- 14 MAG Robot tagliaerba senza filo perimetrale: MOVA LiDAX ed ECOVACS in offerta su Amazon con LiDAR e prezzi da 499
- 14 MAG 2 scope elettriche senza fili hanno prezzi imperdibili oggi, 91 o 101: la prima già nota, ma anche la seconda è ora interessante
- 14 MAG Lefant M2 Plus a 169,97: un coupon rende ancora più conveniente un interessante robot aspirapolvere lavapavimenti
- 13 MAG Ring Spotlight Cam e Floodlight Cam 2a Gen: video Retinal 2K per esterni, in preordine da 169,99 su Amazon
79 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDato che la Suse è stata la "prima" a "trovare" questo bug, come è possibile che, vista la natura open-source dei sorgenti del kernel, migliaia di esperti che leggono il codice sorgente non se ne siano accorti prima? E non mi riferisco a tutti i bug che vengono scovati sul kernel e prontamente corretti, ma in particolare a questo che stimano con 9/10 di pericolosità.
Magari coraggiosa, visto che RedHat ancora patcha il 2.4.x facendo divenire questo passaggio il più lento della storia
I'm joke
solo un pazzo metterebbe un kernel relativamente nuovo come il 2.6 in un sistema in produzione... se ne puo' parlare quando si incomincera' a parlare di kernel 2.7 quando x il 2.6 usciranno solo bugfix e miglioramenti e non nuove feature come adesso...
fino ad allora il 2.4 e' la scelta obbligata, magari patchato a dovere
Sicuramente Suse ha accelerato un po' troppo a mettere in ambiente enterprise i kernel 2.6 .. E la scelta di RedHat si e' dimostrata la migliore ossia tenere il kernel 2.4 inserendovi pezzi ad-hoc del 2.6. E' un vero peccato che questi kernel non li possano scaricare gli utenti non in possesso di una redhat enterprise .. o almeno cosi' mi risulta nel senso che su kernel.org si e' arrivati al 2.4.27 mentre redhat per le sue soluzioni enterprise gira con kernel tipo 2.4.quaranta e rotti.
Teoricamente qualsiasi distribuzione Linux con kernel 2.6 versione antecedente alla 8 e' vulnerabile a questo bug quindi attenti ...
infatti e' stata corretta gia' da un paio di mesi a partire dal kernel 2.6.8, considera che e' uscito successivamente il 2.6.8.1 e quello attuale e il 2.6.9
fino ad allora il 2.4 e' la scelta obbligata, magari patchato a dovere
Poco fa scherzavo, e l'ho pure scritto. Ma adesso ti dico seriamente che non penso che quello che dici sia saggio. Ormai il ramo del 2.6 è pronto e maturo per essere utilizzato dappertutto.
Magari coraggiosa, visto che RedHat ancora patcha il 2.4.x facendo divenire questo passaggio il più lento della storia
I'm joke
Le scelte coraggiose le condivido, ma dovrebbero essere fatte sui sistemi desktop (leggi: sulla pelle nostra
infatti e' stata corretta gia' da un paio di mesi a partire dal kernel 2.6.8, considera che e' uscito successivamente il 2.6.8.1 e quello attuale e il 2.6.9
Giustissimo .. ma non tutte le distribuzioni scaricabili da internet dispongono degli ultimissimi kernel! Sui sistemi server uso ancora redhat9 che ha kernel 2.4 e va benissimo. Non so che kernel abbiano le Fedora core 1 e 2 ma penso che non abbiano il 2.6.9 e nemmeno il 2.6.8 .. forse con le patch arrivano a questi kernel, almeno spero ..
Il mio riferimento era a quegli utenti che si installano una distribuzione desktop a casa, non aggiornano il kernel perche' manco sanno come si fa, non scaricano le patch "perche' tanto linux e' sicuro cosi'" e poi si trovano vulnerabili a questo exploit.
http://sepi.be/nitro.php
Le distribuzioni affette sono tante:
Mandrake 10.0, Fedora Core 1 e 2 tanto per citarne qualcuno...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".