Grave vulnerabilità nei kernel Linux a 64bit

Grave vulnerabilità nei kernel Linux a 64bit

E' stata individuata una vulnerabilità all'interno dei kernel Linux a 64bit che può essere sfruttata per prendere il pieno controllo del sistema

di pubblicata il , alle 17:32 nel canale Sicurezza
 

Recentemente è stata individuata una vulnerabilità che affligge praticamente tutte le versioni a 64 bit del kernel Linux rilasciate nel corso degli ultimi due anni e permette l'esecuzione di codice malevolo con diritti di root sul sistema vittima.

In accordo con quanto riportato a questo indirizzo da Ben Hawkes, lo scopritore della falla, pare che il problema risieda nel layer di compatibilità per l'emulazione delle istruzioni a 32bit. Nel dettaglio il sistema di emulazione delle istruzioni IA32 non verifica se le chiamate facciano effettivamente riferimento a quelle presenti in una speciale tabella delle syscall.

Attualmente è già stato reso pubblico un exploit funzionante in grado di sfruttare tale vulnerabilità. Gli sviluppatori del kernel hanno già provveduto a risolvere il problema rilasciando un fix, ma ora bisognerà attendere che venga integrato dalle varie distribuzioni Linux.

Curiosamente Hawkes ha dichiarato che tale vulnerabilità fu individuata e risolta già nel 2007, ma nel corso del 2008, non si sa bene per quale motivo, pare che la patch sia stata rimossa, consentendo di riutilizzare i vecchi exploit semplicemente apportando qualche lieve modifica al codice.

I migliori sconti su Amazon oggi
-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90 Compra ora
-42%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

Compra ora
-21%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 189.00 Compra ora
66 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
WarDuck20 Settembre 2010, 17:37 #1
Ennesima dimostrazione che nulla è inviolabile... comunque credo che il fix potrà essere rilasciato sotto forma di aggiornamento.
theJanitor20 Settembre 2010, 17:42 #2
Originariamente inviato da: WarDuck
Ennesima dimostrazione che nulla è inviolabile... .


un sistema operativo è inviolabile solo nella mente del fanboy che lo difende
fendermexico20 Settembre 2010, 17:42 #3
mmm... ma vuol dire che ci dobbiamo attendere numerosi attacchi a numerosi server nell'arco delle prossime ore?
The_Real_Poddighe20 Settembre 2010, 17:46 #4
Originariamente inviato da: theJanitor
un sistema operativo è inviolabile solo nella mente del fanboy che lo difende


mnovait20 Settembre 2010, 17:48 #5
Originariamente inviato da: fendermexico
mmm... ma vuol dire che ci dobbiamo attendere numerosi attacchi a numerosi server nell'arco delle prossime ore?


Alessio.1639020 Settembre 2010, 17:48 #6
E' "solo" ( ) un local root.
Bisogna avere accesso al sistema da Utente per sfruttare la falla e diventare amministratore della macchina.
fendermexico20 Settembre 2010, 17:56 #7
beh veramente...un'altra testa giornalistica ha sottotitolato così questa news
Il kernel Linux soffre di una grave vulnerabilità che può aprire le porte di un server ad un utente remoto


non mi pare sia la stessa cosa...
Alessio.1639020 Settembre 2010, 18:01 #8
Originariamente inviato da: fendermexico
beh veramente...un'altra testa giornalistica ha sottotitolato così questa news
Il kernel Linux soffre di una grave vulnerabilità che può aprire le porte di un server ad un utente remoto


non mi pare sia la stessa cosa...


Leggiti il sorgente, nessuna porta.
Di che testata parliamo? Ridicolo.


http://secunia.com/advisories/41476
fendermexico20 Settembre 2010, 18:07 #9
Originariamente inviato da: Alessio.16390
Leggiti il sorgente, nessuna porta.
Di che testata parliamo? Ridicolo.


beh io non c'entro nulla...

se cerchi con google (o cliccki il mio link sotto) quella frase come vedi il primo e il terzo risultato
contengono la frase che ho copia/incollato

http://www.google.com/search?hl=it&...q=&gs_rfai=
eraser20 Settembre 2010, 18:11 #10
Se si trattava di Windows eravamo già al settimo commento in stile "Microsoft sucks, Windows fa schifo, passate tutti a linux e non utilizzate quello schifo di Winzozz"
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
Notizie
tutte le news »
^