E' stata individuata una vulnerabilità all'interno dei kernel Linux a 64bit che può essere sfruttata per prendere il pieno controllo del sistema
di Fabio Gozzo pubblicata il 20 Settembre 2010, alle 17:32 nel canale Sicurezza
La sonda spaziale NASA Psyche ha effettuato un passaggio ravvicinato di Marte
Il rover NASA Perseverance si è scattato un nuovo selfie su Marte, prosegue l'esplorazione del Pianeta Rosso
L3Harris sta sviluppando un generatore termoelettrico a radioisotopi di nuova generazione per le missioni nello Spazio profondo
Arianespace si prepara a lanciare il primo razzo spaziale Ariane 6 con i booster P160C per una missione Amazon Leo
Il nuovo iPad è vicino: ecco quando arriva e quali saranno le novità
Samsung prepara i nuovi Tab S12: il SoC è già confermato
Xiaomi 17T e 17T Pro a un passo dal debutto: un leak conferma la data di lancio
Lo smartphone di Trump Mobile è pronto: le spedizioni sono partite questa settimana
Top 10 Amazon weekend: 5 Mac in sconto e c'è anche il Neo, al 2 e 4 super offerte, robot scontatissimi, Pixel 10 Pro a -36% reale
I Google Pixel 10 scendono ancora di prezzo: il base ora a 599€ e il Pro a 699€ (-36% reale)
_1_160.jpg)
MacBook Neo è famoso per essere uno dei pochi prodotti Apple economici, e ora va per la prima volta in offerta
AirPods Pro 3 a 199€ su Amazon: un prezzo che sorprende per gli auricolari Apple più desiderati
Un fondo di venture capital dice che l'apocalisse del lavoro AI è una fantasia. Non ne sarei così sicuro
Dashcam 4K, compressori, bloccadisco: le offerte Amazon di oggi per la propria auto o moto che conviene non lasciarsi sfuggire
Insta360 GO 3S Pack Retrò: l'azione incontra lo stile delle macchine a pellicola
Insta360 cerca di innovare il concetto classico di action cam con GO 3S Pack Retrò, un'edizione speciale che punta sull'estetica delle macchine a pellicola degli...
Recensione TCL NXTPAPER 70 Pro: lo smartphone dal display opaco per il benessere visivo
TCL NXTPAPER 70 Pro è stato ufficializzato in occasione del MWC 2026 e porta la tecnologia di visualizzazione NXTPAPER 4.0 a un nuovo livello di efficienza grazie...
Forza Horizon 6 Recensione: si vola in Giappone!
Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...
Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera
Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
HONOR CHOICE AI Note, il registratore IA che si ricarica dallo smartphone
Un dispositivo ultrasottile che registra, trascrive e genera report con l'intelligenza artificiale, con 600 minuti al mese di trascrizione gratuita e la comodità...
Tesla Model 3 dopo 5 anni di utilizzo e 158.000km
Dopo 5 anni trascorsi a guidare una Tesla Model 3 AWD Long Range, per una percorrenza di 158.000km, è il tempo di trarre qualche bilancio. Dal costo d'acquisto a...
Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet
Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire...
Membro della European Hardware Association
Forza Horizon 6 Recensione: si vola in Giappone!
HONOR CHOICE AI Note, il registratore IA che si ricarica dallo smartphone
Insta360 GO 3S Pack Retrò: l'azione incontra lo stile delle macchine a pellicola
66 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infovulnerabilità
sicuramente non ci metteranno mesi come qualcun'altro e poi alla fine questa è una non notizia, un'articolo esce su un problema già risolto nel kernel ufficiale.la vulnerabilità riguarda una "emulazione di codice a 32bit su 64bit, evento assai raro, sebbene, come il sottoscritto, ci siano casi obbligati ad usare ad esempio, googlearth su linux a 64bit, (tra l'altro ho già aggiornato il kernellino) ma non so quanto sia possibile arrivare al mio pc, come quello di tanti...Quando ho letto questa notizia, dal titolo, sembrava prannuciare il "crollo del mondo" alla fine è tanto fumo e poco arrosto... come spesso capita..
Linus& co sono stati moto rapidi a chiudere il buco, questo deve essere l'atteggiamento, noi dobbiamo essere felici per questo non perchè hanno trovato un buco nel kernel. I problemi ci saranno sempre, importante risolverli in tempi decenti.. non dopo 6 mesi o 1anno...
la vulnerabilità riguarda una "emulazione di codice a 32bit su 64bit, evento assai raro, sebbene, come il sottoscritto, ci siano casi obbligati ad usare ad esempio, googlearth su linux a 64bit, (tra l'altro ho già aggiornato il kernellino) ma non so quanto sia possibile arrivare al mio pc, come quello di tanti...Quando ho letto questa notizia, dal titolo, sembrava prannuciare il "crollo del mondo" alla fine è tanto fumo e poco arrosto... come spesso capita..
Linus& co sono stati moto rapidi a chiudere il buco, questo deve essere l'atteggiamento, noi dobbiamo essere felici per questo non perchè hanno trovato un buco nel kernel. I problemi ci saranno sempre, importante risolverli in tempi decenti.. non dopo 6 mesi o 1anno...
Ciao,
non è un "evento assai raro".
Il problema pare non essere relativo alla semplice esecuzione di applicazioni a 32 bit (che su un sistema a 64 bit possono essere la minoranza), ma alla presenza nel kernel dello stack necessario a farle funzionare. E questa funzione è implementata in _tutti_ i kernel che ho visto da anni a questa parte.
Ciao.
non è un "evento assai raro".
Il problema pare non essere relativo alla semplice esecuzione di applicazioni a 32 bit (che su un sistema a 64 bit possono essere la minoranza), ma alla presenza nel kernel dello stack necessario a farle funzionare. E questa funzione è implementata in _tutti_ i kernel che ho visto da anni a questa parte.
Ciao.
riflettendoci non è assai raro, ma comunque parliamo già del passato..
Non esattamente, proprio venerdì scorso sono stato segato a un esame su Minix...
Vedrete che ora Tanenbaum verrà qui e dirà a tutti "Nel mio fighissimo microkernel quella vulnerabilità non c'è! Linux suck, Minix FTW!"
cmq avranno cominciato a interessarsi a linux per via del grosso riscontro che ha avuto nell'utenza media quindi ora la musica cambia...
[CODE]daniele@tmbook Scaricati]$ ./a.out
resolved symbol commit_creds to 0xffffffff8106b731
resolved symbol prepare_kernel_cred to 0xffffffff8106b619
mapping at 3f80000000
UID 500, EUID:500 GID:500, EGID:500
sh-4.1$ id
uid=500(daniele) gid=500(daniele) gruppi=500(daniele)
sh-4.1$ exit[/CODE]
La vera diffrenza con Windows e peggio Mac sta qua, trasparenza e rapidità. Senza contare i vari work-around che sono saltati fuori in questi giorni.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".