E' stata individuata una vulnerabilità all'interno dei kernel Linux a 64bit che può essere sfruttata per prendere il pieno controllo del sistema
di Fabio Gozzo pubblicata il 20 Settembre 2010, alle 17:32 nel canale Sicurezza
ASUS ROG G1000 con 'AniMe Holo': saranno gli ologrammi a dominare la presentazione al CES 2026?
Un test di longevità ha messo alla prova 102 modelli di TV per 3 anni: promossi gli OLED
Incat inizia i test dell'incredibile traghetto elettrico più grande del mondo
LG Sound Suite: al CES il sistema audio modulare con Dolby Atmos FlexConnect
Avengers Doomsday, il primo trailer è ufficialmente online: il ritorno di un personaggio tanto amato
La crisi delle memorie non farà sconti al mercato PC: atteso un calo netto delle vendite nel 2026
Il trailer più atteso dell'anno è qui. "Odissea" di Christopher Nolan ha la data ufficiale in Italia
I gamer vogliono i monitor OLED: soprattutto ASUS, poi Samsung
Samsung alza l’asticella dei televisori tra colori, AI e nuovi tagli da 55 a 155 pollici: al CES 2026 la nuova linea Micro RGB
Energie rinnovabili 2025: quasi 42% del totale, il fotovoltaico sorpassa l'idroelettrico
Le auto elettriche volano in tutta Europa, ed è europeo il primo produttore a novembre
Nuovo look per la finestra Esegui su Windows 11: come abilitarla subito
Rad Power Bikes è in bancarotta: come le batterie al litio difettose hanno distrutto un business
Cronos: The New Dawn diventa più accessibile, introdotta una
FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7
FRITZ!Repeater 1700 porta il Wi-Fi 7 dual-band nelle case connesse. Mette a disposizione fino a 2.880 Mbit/s su 5 GHz e 688 Mbit/s su 2,4 GHz, integrazione Mesh...
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di...
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È...
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator
Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli...
Polestar 3 Performance, test drive: comodità e potenza possono convivere
Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA
Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...
Membro della European Hardware Association
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
66 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infovulnerabilità
sicuramente non ci metteranno mesi come qualcun'altro e poi alla fine questa è una non notizia, un'articolo esce su un problema già risolto nel kernel ufficiale.la vulnerabilità riguarda una "emulazione di codice a 32bit su 64bit, evento assai raro, sebbene, come il sottoscritto, ci siano casi obbligati ad usare ad esempio, googlearth su linux a 64bit, (tra l'altro ho già aggiornato il kernellino) ma non so quanto sia possibile arrivare al mio pc, come quello di tanti...Quando ho letto questa notizia, dal titolo, sembrava prannuciare il "crollo del mondo" alla fine è tanto fumo e poco arrosto... come spesso capita..
Linus& co sono stati moto rapidi a chiudere il buco, questo deve essere l'atteggiamento, noi dobbiamo essere felici per questo non perchè hanno trovato un buco nel kernel. I problemi ci saranno sempre, importante risolverli in tempi decenti.. non dopo 6 mesi o 1anno...
la vulnerabilità riguarda una "emulazione di codice a 32bit su 64bit, evento assai raro, sebbene, come il sottoscritto, ci siano casi obbligati ad usare ad esempio, googlearth su linux a 64bit, (tra l'altro ho già aggiornato il kernellino) ma non so quanto sia possibile arrivare al mio pc, come quello di tanti...Quando ho letto questa notizia, dal titolo, sembrava prannuciare il "crollo del mondo" alla fine è tanto fumo e poco arrosto... come spesso capita..
Linus& co sono stati moto rapidi a chiudere il buco, questo deve essere l'atteggiamento, noi dobbiamo essere felici per questo non perchè hanno trovato un buco nel kernel. I problemi ci saranno sempre, importante risolverli in tempi decenti.. non dopo 6 mesi o 1anno...
Ciao,
non è un "evento assai raro".
Il problema pare non essere relativo alla semplice esecuzione di applicazioni a 32 bit (che su un sistema a 64 bit possono essere la minoranza), ma alla presenza nel kernel dello stack necessario a farle funzionare. E questa funzione è implementata in _tutti_ i kernel che ho visto da anni a questa parte.
Ciao.
non è un "evento assai raro".
Il problema pare non essere relativo alla semplice esecuzione di applicazioni a 32 bit (che su un sistema a 64 bit possono essere la minoranza), ma alla presenza nel kernel dello stack necessario a farle funzionare. E questa funzione è implementata in _tutti_ i kernel che ho visto da anni a questa parte.
Ciao.
riflettendoci non è assai raro, ma comunque parliamo già del passato..
Non esattamente, proprio venerdì scorso sono stato segato a un esame su Minix...
Vedrete che ora Tanenbaum verrà qui e dirà a tutti "Nel mio fighissimo microkernel quella vulnerabilità non c'è! Linux suck, Minix FTW!"
cmq avranno cominciato a interessarsi a linux per via del grosso riscontro che ha avuto nell'utenza media quindi ora la musica cambia...
[CODE]daniele@tmbook Scaricati]$ ./a.out
resolved symbol commit_creds to 0xffffffff8106b731
resolved symbol prepare_kernel_cred to 0xffffffff8106b619
mapping at 3f80000000
UID 500, EUID:500 GID:500, EGID:500
sh-4.1$ id
uid=500(daniele) gid=500(daniele) gruppi=500(daniele)
sh-4.1$ exit[/CODE]
La vera diffrenza con Windows e peggio Mac sta qua, trasparenza e rapidità. Senza contare i vari work-around che sono saltati fuori in questi giorni.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".