Grave vulnerabilità nei kernel Linux a 64bit

E' stata individuata una vulnerabilità all'interno dei kernel Linux a 64bit che può essere sfruttata per prendere il pieno controllo del sistema

di Fabio Gozzo pubblicata il 20 Settembre 2010, alle 17:32 nel canale Sicurezza

Recentemente è stata individuata una vulnerabilità che affligge praticamente tutte le versioni a 64 bit del kernel Linux rilasciate nel corso degli ultimi due anni e permette l'esecuzione di codice malevolo con diritti di root sul sistema vittima.

In accordo con quanto riportato a questo indirizzo da Ben Hawkes, lo scopritore della falla, pare che il problema risieda nel layer di compatibilità per l'emulazione delle istruzioni a 32bit. Nel dettaglio il sistema di emulazione delle istruzioni IA32 non verifica se le chiamate facciano effettivamente riferimento a quelle presenti in una speciale tabella delle syscall.

Attualmente è già stato reso pubblico un exploit funzionante in grado di sfruttare tale vulnerabilità. Gli sviluppatori del kernel hanno già provveduto a risolvere il problema rilasciando un fix, ma ora bisognerà attendere che venga integrato dalle varie distribuzioni Linux.

Curiosamente Hawkes ha dichiarato che tale vulnerabilità fu individuata e risolta già nel 2007, ma nel corso del 2008, non si sa bene per quale motivo, pare che la patch sia stata rimossa, consentendo di riutilizzare i vecchi exploit semplicemente apportando qualche lieve modifica al codice.

I migliori sconti su Amazon oggi

origimagic C4 Mini PC,con Ryzen 5 3550H Processor(fino a 3,7GHz) Light Gaming PC,16GB RAM,512GB SSD,Supporto Triple Display,USB3.2/Doppia Ethernet/Wi-Fi5/BT 5.0,Mini Desktop per Ufficio Domestico

229.00€ Compra ora

-37%

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC,60Hz con 120Hz Game Boost Mode, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

569.00 359.00€ Compra ora

-10%

Bosch Set da 34 Pezzi di punte e bit avvitamento in titanio X-Line (per legno, pietra e metallo, accessori trapano)

9.95 8.94€ Compra ora

Samsung NX100 e nuova interfaccia con obiettivi i-Function Lens

Casio Exilim H20G e ZR10: auto HDR e hybrid GPS System

WarDuck20 Settembre 2010, 17:37 #1

Ennesima dimostrazione che nulla è inviolabile... comunque credo che il fix potrà essere rilasciato sotto forma di aggiornamento.

theJanitor20 Settembre 2010, 17:42 #2

Originariamente inviato da: WarDuck

Ennesima dimostrazione che nulla è inviolabile... .

un sistema operativo è inviolabile solo nella mente del fanboy che lo difende

fendermexico20 Settembre 2010, 17:42 #3

mmm... ma vuol dire che ci dobbiamo attendere numerosi attacchi a numerosi server nell'arco delle prossime ore?

The_Real_Poddighe20 Settembre 2010, 17:46 #4

Originariamente inviato da: theJanitor

un sistema operativo è inviolabile solo nella mente del fanboy che lo difende

mnovait20 Settembre 2010, 17:48 #5

Originariamente inviato da: fendermexico

mmm... ma vuol dire che ci dobbiamo attendere numerosi attacchi a numerosi server nell'arco delle prossime ore?

Alessio.1639020 Settembre 2010, 17:48 #6

E' "solo" (

) un local root.
Bisogna avere accesso al sistema da Utente per sfruttare la falla e diventare amministratore della macchina.

fendermexico20 Settembre 2010, 17:56 #7

beh veramente...un'altra testa giornalistica ha sottotitolato così questa news
Il kernel Linux soffre di una grave vulnerabilità che può aprire le porte di un server ad un utente remoto

non mi pare sia la stessa cosa...

Alessio.1639020 Settembre 2010, 18:01 #8

Originariamente inviato da: fendermexico

Leggiti il sorgente, nessuna porta.
Di che testata parliamo? Ridicolo.

http://secunia.com/advisories/41476

fendermexico20 Settembre 2010, 18:07 #9

Originariamente inviato da: Alessio.16390

Leggiti il sorgente, nessuna porta.
Di che testata parliamo? Ridicolo.

beh io non c'entro nulla...

se cerchi con google (o cliccki il mio link sotto) quella frase come vedi il primo e il terzo risultato
contengono la frase che ho copia/incollato

http://www.google.com/search?hl=it&...q=&gs_rfai=

eraser20 Settembre 2010, 18:11 #10

Se si trattava di Windows eravamo già al settimo commento in stile "Microsoft sucks, Windows fa schifo, passate tutti a linux e non utilizzate quello schifo di Winzozz"

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Sony Alpha 7 V, la nuova velocista

Lucid Gravity Touring, nuovo allestimento più equilibrato

Jeu de Paume

Rilasciati nuovi video e immagini della seconda missione del razzo spaziale Blue Origin New Glenn

Formula E Gen4 - La monoposto

Honda WN7, la prima moto elettrica dal vivo

FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7 FRITZ!Repeater 1700 porta il Wi-Fi 7 dual-band nelle case connesse. Mette a disposizione fino a 2.880 Mbit/s su 5 GHz e 688 Mbit/s su 2,4 GHz, integrazione Mesh...

realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1 realme e Aston Martin Aramco F1 Team si sono (ri)unite dando alla vita un flagship con chip Snapdragon 8 Elite Gen 5 e design esclusivo ispirato alle monoposto di...

Due mesi di Battlefield 6: dalla campagna al battle royale, è l'FPS che stavamo aspettando Abbiamo giocato a lungo a Battlefield 6, abbiamo provato tutte le modalità multiplayer, Redsec, e le numerose personalizzazioni. In sintesi, ci siamo concentrati...

Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nutanix: innovazione, semplicità e IA al centro della strategia hybrid multicloud Al Museo Alfa Romeo di Arese, Nutanix ha riunito clienti, partner ed esperti per .Next On Tour Italia e per mostrare come l’infrastruttura hybrid multicloud possa...

Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

Grave vulnerabilità nei kernel Linux a 64bit

origimagic C4 Mini PC,con Ryzen 5 3550H Processor(fino a 3,7GHz) Light Gaming PC,16GB RAM,512GB SSD,Supporto Triple Display,USB3.2/Doppia Ethernet/Wi-Fi5/BT 5.0,Mini Desktop per Ufficio Domestico

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC,60Hz con 120Hz Game Boost Mode, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

Bosch Set da 34 Pezzi di punte e bit avvitamento in titanio X-Line (per legno, pietra e metallo, accessori trapano)

66 Commenti