Grave vulnerabilità nei kernel Linux a 64bit
E' stata individuata una vulnerabilità all'interno dei kernel Linux a 64bit che può essere sfruttata per prendere il pieno controllo del sistema
di Fabio Gozzo pubblicata il 20 Settembre 2010, alle 17:32 nel canale SicurezzaRecentemente è stata individuata una vulnerabilità che affligge praticamente tutte le versioni a 64 bit del kernel Linux rilasciate nel corso degli ultimi due anni e permette l'esecuzione di codice malevolo con diritti di root sul sistema vittima.
In accordo con quanto riportato a questo indirizzo da Ben Hawkes, lo scopritore della falla, pare che il problema risieda nel layer di compatibilità per l'emulazione delle istruzioni a 32bit. Nel dettaglio il sistema di emulazione delle istruzioni IA32 non verifica se le chiamate facciano effettivamente riferimento a quelle presenti in una speciale tabella delle syscall.
Attualmente è già stato reso pubblico un exploit funzionante in grado di sfruttare tale vulnerabilità. Gli sviluppatori del kernel hanno già provveduto a risolvere il problema rilasciando un fix, ma ora bisognerà attendere che venga integrato dalle varie distribuzioni Linux.
Curiosamente Hawkes ha dichiarato che tale vulnerabilità fu individuata e risolta già nel 2007, ma nel corso del 2008, non si sa bene per quale motivo, pare che la patch sia stata rimossa, consentendo di riutilizzare i vecchi exploit semplicemente apportando qualche lieve modifica al codice.
Più di un semplice stabilizzatore: l'Osmo Mobile 8P introduce il controllo remoto con schermo
ASUS Zenbook Duo 2026: due schermi, massima produttività
Recensione TCL NXTPAPER 70 Pro: lo smartphone dal display opaco per il benessere visivo
iPhone 20: tra le novità anche una batteria da record per la gamma Apple
Xiaomi Redmi Note 15 Pro 5G 8/256GB a 299,90€: batteria da 6580 mAh e fotocamera 200 MP OIS al prezzo più basso di sempre
AMD Instinct MI350P porta CDNA 4 nel formato PCIe con 144 GB di HBM3e
Senza schermo e con una settimana di batteria: Fitbit Air sfida il mercato a 99 euro
Addio Fitbit App: arriva Google Health con l'IA di Gemini e coach smart
ChatGPT, arriva GPT-5.5 Instant: più precisione e chiarezza, meno emoji
AMD Instinct MI430X promette di sculacciare NVIDIA Rubin: GPU fino a 6 volte più veloce in un ambito specifico
AMD valuta Samsung per i chip AI a 2 nm: obiettivo ridurre la dipendenza da TSMC
EU e India finanziano il riciclo delle batterie EV con €15,2 milioni: ecco il bando Horizon Europe
ECOVACS X11 OMNICYCLONE: 19.500 Pa, mocio a 75°C e niente più sacchetto per lo sporco, ora al prezzo minimo storico di 749€
Crescita del 3.314% in un solo anno: Sandisk supera ogni più rosea aspettativa
Google risponde alle critiche sul download automatico di Gemini Nano in Chrome
Ricerca Google con AI generativa: cinque aggiornamenti che cambiano come trovi (e non trovi) i siti
219.000 veicoli richiamati da Tesla: un'inezia se paragonata ai record di Ford e Toyota
66 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoun sistema operativo è inviolabile solo nella mente del fanboy che lo difende
Bisogna avere accesso al sistema da Utente per sfruttare la falla e diventare amministratore della macchina.
Il kernel Linux soffre di una grave vulnerabilità che può aprire le porte di un server ad un utente remoto
non mi pare sia la stessa cosa...
Il kernel Linux soffre di una grave vulnerabilità che può aprire le porte di un server ad un utente remoto
non mi pare sia la stessa cosa...
Leggiti il sorgente, nessuna porta.
Di che testata parliamo? Ridicolo.
http://secunia.com/advisories/41476
Di che testata parliamo? Ridicolo.
beh io non c'entro nulla...
se cerchi con google (o cliccki il mio link sotto) quella frase come vedi il primo e il terzo risultato
contengono la frase che ho copia/incollato
http://www.google.com/search?hl=it&...q=&gs_rfai=
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".