E' stata individuata una vulnerabilità all'interno dei kernel Linux a 64bit che può essere sfruttata per prendere il pieno controllo del sistema
di Fabio Gozzo pubblicata il 20 Settembre 2010, alle 17:32 nel canale Sicurezza
Ottimo prezzo oggi per le Bose QuietComfort: minimo storico a 139€ per gli iconici auricolari ANC
La fibra è sempre più diffusa e Iliad cresce ancora nel mobile: cosa dice il nuovo Osservatorio AGCOM
Netflix ci ha preso gusto: sempre più pubblicità nel futuro del servizio
Schede video Radeon in surriscaldamento con i nuovi driver: correte subito ai ripari
Torna l'e-bike Engwe più venduta: P275 SE con sconto folle di 600 euro, più secondo sconto
_160.jpg)
Netflix vuole realizzare i film d'animazione con l'IA generativa? Un annuncio di lavoro sembra confermarlo
Bitwarden cancella "Always free" dal sito: cosa sta succedendo al password manager open source?
JBL presenta le nuove cuffie JBL Live e i nuovi altoparlanti portatili e PartyBox
Volkswagen ID. Polo GTI: debutta la prima GTI elettrica da 226 CV, 0-100 in 6,8 secondi
Leapmotor è pronta a lanciare un secondo marchio di gamma medio alta
Honda lavora a un cambio virtuale per le moto elettriche, con tanto di vibrazioni 'da cambiata'
70mai A410 a 90,99€: la dashcam doppia a 2.5K con GPS che registra anche quando l'auto è parcheggiata
Garmin Instinct 3 Tactical in promo a 384,49€: lo smartwatch rugged con GPS in versione 50mm, senza rivali nel prezzo
ASUS ROG Edition 20: i primi moduli DDR5 a marchio ROG arrivano in kit da 48 GB con profili XMP ed EXPO
Insta360 GO 3S Pack Retrò: l'azione incontra lo stile delle macchine a pellicola
Insta360 cerca di innovare il concetto classico di action cam con GO 3S Pack Retrò, un'edizione speciale che punta sull'estetica delle macchine a pellicola degli...
Recensione TCL NXTPAPER 70 Pro: lo smartphone dal display opaco per il benessere visivo
TCL NXTPAPER 70 Pro è stato ufficializzato in occasione del MWC 2026 e porta la tecnologia di visualizzazione NXTPAPER 4.0 a un nuovo livello di efficienza grazie...
Forza Horizon 6 Recensione: si vola in Giappone!
Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...
Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera
Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
HONOR CHOICE AI Note, il registratore IA che si ricarica dallo smartphone
Un dispositivo ultrasottile che registra, trascrive e genera report con l'intelligenza artificiale, con 600 minuti al mese di trascrizione gratuita e la comodità...
Tesla Model 3 dopo 5 anni di utilizzo e 158.000km
Dopo 5 anni trascorsi a guidare una Tesla Model 3 AWD Long Range, per una percorrenza di 158.000km, è il tempo di trarre qualche bilancio. Dal costo d'acquisto a...
Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet
Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire...
Membro della European Hardware Association
Forza Horizon 6 Recensione: si vola in Giappone!
HONOR CHOICE AI Note, il registratore IA che si ricarica dallo smartphone
Insta360 GO 3S Pack Retrò: l'azione incontra lo stile delle macchine a pellicola
66 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoAlla fin fine, questo dimostra che tutti i sistemi operativi hanno le loro falle..
certo. la differenza è che certe falle le paghi profumatamente ed altre no.
Comunque e' necessario implementare la patch nelle varie distribuzioni? Non basta il classico aggiornamento?
Fortuna che l'exploit non e' sfruttabile da remoto, molti server di aziende hanno come base linux (poi millemila macchine virtuali sopra) e sarebbe stato un bel colpo...
la prima è che nessun software è inviolabile e questo credo che dovrebbe essere chiaro dal primo anno primo semestre di ingegneria informatica o informatica
ok, qualcuno ( WarDuck di sicuro ) dirà che sono un fanboy linux e mi sgolo per cantarne le gesta....è vero, apprezzo molto linux molto più di windows ma molto meno di freebsd o haiku per esempio
il punto da chiarire è che le falle non vengono create uguali e questa dimostra proprio l'assioma in questione.....cosa succede spessissimo su windows? compare una falla, vai su secunia et similia e ( in buona parte dei casi ) trovi "sfruttabile da remoto".....
vai su secunia e soci per cercare falle su linux e trovi che quelle sfruttabili da remoto sono la minoranza
questa falla ad esempio è sfruttabile se hai accesso alla macchina linux....ma prima devi guadagnartelo l'accesso....se hai un accesso legale ad una macchina linux allora sei identificabile e fare cazzate come il rooting non è un'idea particolarmente intelligente
la falla in questione può essere accoppiata ad altre falle che consentono l'accesso con privilegi ridotti ( che so in apache, php, mysql o che altro )....
ma il pattern rimane comunque tortuoso e sconnesso....questo fatto è una garanzia in più rispetto a sistemi dove le falle ti portano dritto al trono
la seconda considerazione riguarda il modello di sviluppo che seppur caotico ha permesso a linux in due decenni di diventare un sistema operativo enterprise che compete alla pari con alternativa closed che hanno dietro milioni di ore uomo di lavoro e centinaia di miliardi di dollari
non sono d'accordo sul fatto che ogni ragazzino può introdurre quello che gli pare e infatti un controllo viene fatto.....obiettivamente un controllo su centinaia di migliaia di righe di codice alla settimana non è proprio facilissimo e ovviamente lo strafalcione capita
realisticamente di problemi del genere su linux ne abbiamo notizia raramente e penso che questo sia un buon indicatore che le cose non vanno così male....in una scala di sicurezza da 1 a 10, io a linux darei un 7
è chiaro, confrontato con openbsd, linux fa la figura dell'idiota...ma pure confrontandolo con freebsd non ne esce bene
la terza considerazione è che linux com'è oggi non va bene e Tanenbaum aveva ragione ( certo cose sono del resto ovvie e non mi capacito di come i programmatori in certi casi siano così ottusi )....i microkernel avranno pure un livello di complessità architetturale elevato, ma sono eleganti, non sono bloated, la riusabilità del codice è spinta al massimo, costringono chi li sviluppa a farlo in maniera rigorosa, il debug è facile e la manutenibilità è qualcosa che i kernel monolitici possono solo sognare
purtroppo i microkernel sono ad oggi solo un affare da ricerca scientifica o sistemi mission critical....nessuno dei 3 sistemi operativi più noti è microkernel
Ieri su OpenSUSE non era affatto sparito, oggi controllerò di nuovo ma temo ci vogliano ancora un paio di giorni massimo.
il che da l'impressione di una gestione del progetto assolutamente caotica e disordinata. Come del resto tutti i progetti open in cui partecipano troppe persone (da linux a wikipedia, tanto per fare 2 nomi), l'affidabilità ne risente pesantemente.
Il modo di sviluppare di Wikipedia e Linux hanno poco in comune. In Wikipedia il controllo delle modifiche, che vengono fatte da chiunque, è affidata alla disponibilità del momento e al tempo (e, per inciso, alcuni discipline della versione italiana sono un vero disastro in termini di qualità
Come ho scritto prima, non è corretto parlare di patch rimossa, ma di patch vanificata da modifiche successive.
da quando i sistemi a 32bit hanno il layer per le applicazioni a 64bit..pur di dire qualcosa vero si dicono delle cose "realistiche!!"
Infatti, oltre al fatto che il problema è già sparito.. insomma non hanno fatto in tempo a scrivere la notizia che già non c'è più..
Chiedo venia.. il layer per le applicazioni 32bit sul kernel 64.
Quali sarebbero i 3 sistemi operativi più noti?
[LIST]
[*]Windows
[*]Mac OSX
[*]Unix & derivati (compreso il nostro amico pinguino)
[/LIST]
I primi due si definiscono "kernel ibridi" (pare sia marketing... non vuol dire 'na sega in realtà
Anche Haiku/BeOS dovrebbe essere un kernel "ibrido" (qualunque cosa significhi)... l'unico vero microkernel minimamente noto è Minix... noto più che per il thread sui newsgroup del suo autore che diceva che Linux avrebbe succhiato per sempre... e che Minix ce l'aveva grosso... ironia della sorte 20 anni dopo Linux succhia lo stesso
Trovato il link al thread originale del 92:
http://bit.ly/bNItFm
Il modo di sviluppare di Wikipedia e Linux hanno poco in comune. In Wikipedia il controllo delle modifiche, che vengono fatte da chiunque, è affidata alla disponibilità del momento e al tempo (e, per inciso, alcuni discipline della versione italiana sono un vero disastro in termini di qualità
Come ho scritto prima, non è corretto parlare di patch rimossa, ma di patch vanificata da modifiche successive.
il rilascio del kernel 2.6.35.5 non ti dice nulla?
si parlava di kernel sistemato non di suse...
si parlava di kernel sistemato non di suse...
Se avevo da segnalare la non avvenuta correzione del problema, non aspettavo il tuo intervento per contraddire l'articolo che stiamo commentando. Invece volevo far notare a tutti quanto diffuse distribuzioni Linux gratuite possano metterci tempo per rimediare alla falla.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".