Grave vulnerabilità nei kernel Linux a 64bit

Grave vulnerabilità nei kernel Linux a 64bit

E' stata individuata una vulnerabilità all'interno dei kernel Linux a 64bit che può essere sfruttata per prendere il pieno controllo del sistema

di pubblicata il , alle 17:32 nel canale Sicurezza
 

Recentemente è stata individuata una vulnerabilità che affligge praticamente tutte le versioni a 64 bit del kernel Linux rilasciate nel corso degli ultimi due anni e permette l'esecuzione di codice malevolo con diritti di root sul sistema vittima.

In accordo con quanto riportato a questo indirizzo da Ben Hawkes, lo scopritore della falla, pare che il problema risieda nel layer di compatibilità per l'emulazione delle istruzioni a 32bit. Nel dettaglio il sistema di emulazione delle istruzioni IA32 non verifica se le chiamate facciano effettivamente riferimento a quelle presenti in una speciale tabella delle syscall.

Attualmente è già stato reso pubblico un exploit funzionante in grado di sfruttare tale vulnerabilità. Gli sviluppatori del kernel hanno già provveduto a risolvere il problema rilasciando un fix, ma ora bisognerà attendere che venga integrato dalle varie distribuzioni Linux.

Curiosamente Hawkes ha dichiarato che tale vulnerabilità fu individuata e risolta già nel 2007, ma nel corso del 2008, non si sa bene per quale motivo, pare che la patch sia stata rimossa, consentendo di riutilizzare i vecchi exploit semplicemente apportando qualche lieve modifica al codice.

I migliori sconti su Amazon oggi
-15%

TCL 43T6C 43'' QLED TV 4K HDR, Fire TV (Smart tv con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

329.00 279.90 Compra ora
-22%

TCL 55T6C 55'' QLED TV 4K HDR, FireTV (SmartTV con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

449.00 349.00 Compra ora
-22%

Lefant M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

Compra ora
66 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
WarDuck20 Settembre 2010, 17:37 #1
Ennesima dimostrazione che nulla è inviolabile... comunque credo che il fix potrà essere rilasciato sotto forma di aggiornamento.
theJanitor20 Settembre 2010, 17:42 #2
Originariamente inviato da: WarDuck
Ennesima dimostrazione che nulla è inviolabile... .


un sistema operativo è inviolabile solo nella mente del fanboy che lo difende
fendermexico20 Settembre 2010, 17:42 #3
mmm... ma vuol dire che ci dobbiamo attendere numerosi attacchi a numerosi server nell'arco delle prossime ore?
The_Real_Poddighe20 Settembre 2010, 17:46 #4
Originariamente inviato da: theJanitor
un sistema operativo è inviolabile solo nella mente del fanboy che lo difende


mnovait20 Settembre 2010, 17:48 #5
Originariamente inviato da: fendermexico
mmm... ma vuol dire che ci dobbiamo attendere numerosi attacchi a numerosi server nell'arco delle prossime ore?


Alessio.1639020 Settembre 2010, 17:48 #6
E' "solo" ( ) un local root.
Bisogna avere accesso al sistema da Utente per sfruttare la falla e diventare amministratore della macchina.
fendermexico20 Settembre 2010, 17:56 #7
beh veramente...un'altra testa giornalistica ha sottotitolato così questa news
Il kernel Linux soffre di una grave vulnerabilità che può aprire le porte di un server ad un utente remoto


non mi pare sia la stessa cosa...
Alessio.1639020 Settembre 2010, 18:01 #8
Originariamente inviato da: fendermexico
beh veramente...un'altra testa giornalistica ha sottotitolato così questa news
Il kernel Linux soffre di una grave vulnerabilità che può aprire le porte di un server ad un utente remoto


non mi pare sia la stessa cosa...


Leggiti il sorgente, nessuna porta.
Di che testata parliamo? Ridicolo.


http://secunia.com/advisories/41476
fendermexico20 Settembre 2010, 18:07 #9
Originariamente inviato da: Alessio.16390
Leggiti il sorgente, nessuna porta.
Di che testata parliamo? Ridicolo.


beh io non c'entro nulla...

se cerchi con google (o cliccki il mio link sotto) quella frase come vedi il primo e il terzo risultato
contengono la frase che ho copia/incollato

http://www.google.com/search?hl=it&...q=&gs_rfai=
eraser20 Settembre 2010, 18:11 #10
Se si trattava di Windows eravamo già al settimo commento in stile "Microsoft sucks, Windows fa schifo, passate tutti a linux e non utilizzate quello schifo di Winzozz"
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
Notizie
tutte le news »
^