Linux, scoperto bug critico in attività da 9 anni

Linux, scoperto bug critico in attività da 9 anni

Un bug che consente l'escalation dei privilegi è stato scoperto di recente su Linux, ma sarebbe in attività da ben nove anni. La patch ufficiale è già stata rilasciata

di pubblicata il , alle 15:31 nel canale Sicurezza
Linux
 
161 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Il Picchio21 Ottobre 2016, 17:44 #11
Ok prendo i popcorn. Linux ha un problema, mi aspetto non meno di 200 messaggi e altrettanti paladini che si ergeranno in difesa del suddetto affermando quanto questo sia sempre e comunque migliore di qualsiasi cosa inventata nell'universo fino all'uscita del prossimo aggiornamento e altrettanti troll che non vedranno l'ora di tirarli scemi
frankie21 Ottobre 2016, 17:58 #12
il più grande caso di privilege escalation locale su Linux di sempre.


ogni riferimento ad un frutto di stagione è puramente casuale. Giusto per difendere XNU.
ziobepi21 Ottobre 2016, 18:06 #13
Originariamente inviato da: Il Picchio
Ok prendo i popcorn. Linux ha un problema, mi aspetto non meno di 200 messaggi e altrettanti paladini che si ergeranno in difesa del suddetto affermando quanto questo sia sempre e comunque migliore di qualsiasi cosa inventata nell'universo fino all'uscita del prossimo aggiornamento e altrettanti troll che non vedranno l'ora di tirarli scemi


I paladini sono tutti impegnati nella preparazione del
*** LINUX DAY ***
http://www.linuxday.it/
di domani

Chissà se racconteranno di tutto questo!
LMCH21 Ottobre 2016, 18:13 #14
Originariamente inviato da: fano
Stiamo parlando di un kernel che basta uno sbordamento ben cucinato e ti fa passare da utente normale a utente root con potere assoluto sulla macchina a me pare una cosa molto, molto seria ed anche abbastanza indifendibile

Ah! In altre parole come l' "esegui come amministratore" di Windows ?
Notare che il bug esiste da 9 anni, ma che l'exploit in uso non è molto diffuso perche gli si deve abbinare minimo un altro exploit per entrare dentro da remoto.
Anche dopo questo io mi sento più sicuro con una distribuzione Linux che con Windows o altri SO più "opachi".
blackshard21 Ottobre 2016, 19:34 #15
Originariamente inviato da: fano
Stiamo parlando di un kernel che basta uno sbordamento ben cucinato e ti fa passare da utente normale a utente root con potere assoluto sulla macchina a me pare una cosa molto, molto seria ed anche abbastanza indifendibile

Ma del resto Linus Torvalds una volta se lo fece scappare che lui delle vulnerabilità di sicurezza se ne sbatte la fava quindi...

http://article.gmane.org/gmane.linux.kernel/706950

"scimmie masturbanti" ma va là

Se poi contiamo che su sistemi mission critical te lo scordi di aggiornare il kernel (noi abbiamo 50 sistemi in produzione con CentOs 5.4 e chissà quale versione di kernel? Boh 2.6 qualcosa?) che fai le aggiorni e ricompili tutti gli applicativi? E sì perché se speri che il nuovo kernel col bug fixato di 9 anni faccia girare gli applicativi senza ricompilare o crash random vivi nel mondo delle fiabe
Per sistemi tremendamente importanti ci si riduce al "back porting" che tristezza


Veramente non serve ricompilare un applicativo se aggiorni il kernel a meno che tu non abbia un kernel arcaico (tipo 2.4) di 20 anni fa'...
Il back porting è pratica usuale quando vuoi avere una patch fatta per un nuovo software su una vecchia versione. Non esiste solo su Linux, ovviamente, ma lo si fa su qualsiasi software.

Poi uno può spalare cacca quanto gli pare, fatto sta che Linux è ovunque e forse forse non è tutto sto colabrodo come viene dipinto in questo thread
nn02021 Ottobre 2016, 19:39 #16
Quanti milioni di righe di codice ci sono nel kernel Linux attuale?
E in Windows?
medicina21 Ottobre 2016, 19:58 #17
Sento parlare qui di riduzione della qualità su Linux, quando in realtà a me è sembrato Windows 10 un po' una distribuzione Linux quando l'ho installato per la prima volta alcuni mesi fa, per via del numero di imprecisioni, perdite di funzionalità, errori di digitazione, mancanze di help in linea, bug, e vari difetti che ho riscontrato... Solo alcune di queste cose sono state corrette ultimamente. Fra i vari bug, la calcolatrice che mi interpreta il segno meno come divisione (tipo fosse attiva la tastiera inglese), è il mio preferito.
matsnake8621 Ottobre 2016, 20:33 #18
Non mi soprende....
Linux è scritto da esseri umani.... gli umani sbagliano!

L'importante è che questi problemi vengano trovati e corretti!
Tedturb021 Ottobre 2016, 20:53 #19
Originariamente inviato da: fano
Il problema non credo sia la crisi economica, ma che Linux e qualità sono proprio due cose avulse


A giudicare dalla firma, il commento e' certamente imparziale
devilred21 Ottobre 2016, 22:17 #20
Originariamente inviato da: ziobepi
Dieci anni fa non era così. Le prime Ubuntu erano competitive con XP.

Poi la crisi economica. I miglioramenti di Windows.
E un kernel BLOATED, come ammesso dallo stesso Torvalds.


mah! secondo me l'unico linux che poteva competere con xp era RED HAT. il problema e' che il sistema operativo deve essere considerato anche dal fattore software e ubuntu e varie erano anni dietro. il sistema si e' evoluto, e' finita l'era del cubo rotante col doppio maglio perforante. la gente vuole facilita' e funzionalita', nel mondo linux c'e' solo caos.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^