Linux, scoperto bug critico in attività da 9 anni

Linux, scoperto bug critico in attività da 9 anni

Un bug che consente l'escalation dei privilegi è stato scoperto di recente su Linux, ma sarebbe in attività da ben nove anni. La patch ufficiale è già stata rilasciata

di pubblicata il , alle 15:31 nel canale Sicurezza
Linux
 
159 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
cdimauro22 Ottobre 2016, 09:00 #31
Quindi è ovvio che qualunque s.o. abbia bug.
GTKM22 Ottobre 2016, 09:02 #32
Comunque forse dovremmo ritornare ad un piccolissimo dettaglio: 9 anni.

E meno male che il codice è lì ben visibile.
cdimauro22 Ottobre 2016, 09:06 #33
E' quello il punto che volevo sottolineare prima. Milioni di occhi... chiusi.
jeremy.8322 Ottobre 2016, 09:48 #34
Adesso però mi avete fatto venire il dubbio.

Gestisco 2 server con ubuntu server 14.04, kernel 3.13.

Mi basta fare apt-get upgrade o devo ricompilare?
Piedone111322 Ottobre 2016, 09:49 #35
Originariamente inviato da: cdimauro
E' quello il punto che volevo sottolineare prima. Milioni di occhi... chiusi.

Questa è una battuta molto poco felice però:
quelle stesse righe di codice sono state vista sia dai programmatori MS, sia da quelli Intel, sia a quelli IBM.
L'unica soluzione a questo problema è: se tutti i programmatori delle maggiori compagnie IT non hanno vista prima il bug, figuriamoci quanti ce ne sono da decenni sui software closed scritti da una sola parte di essi.
Non credi?
devilred22 Ottobre 2016, 09:55 #36
Originariamente inviato da: ronin789
...che nel mondo linux ci sia solo caos, è un tuo punto di vista che è esattamente opposto al mio...
...al seguente link, potrai trovare distribuzioni che funzionano benissimo:

http://distrowatch.com/

...


sai qual'e' il problema??? che quelli che ragionano come te non calcolano il fattore newbie, la gente vuole fare tutto e subito e sappiamo bene che questo con linux non esiste. la gente sente dire che per aprire i pacchetti RAR ci vuole winrar e su linux non lo trovano perche' ha un altro nome, e non hanno nessuna intenzione di imparare ( questo giusto per dirne una delle tante ). ma poi l'ho visto e pagato a mie spese, linux e' un casino anche se sto pensando a un ritorno.
nn02022 Ottobre 2016, 10:05 #37
Com'è possibile che ci siano 10000 distribuzioni linux quanto l'uso dello stesso è limitato all'1-2% (più o meno non ricordo) ?

Quante distribuzioni sono effettivamente seguite con aggiornamenti/supporto?
il 10% ?

Non è che il problema è anche l'eccessiva frammentazione?
devilred22 Ottobre 2016, 10:14 #38
Originariamente inviato da: nn020
Com'è possibile che ci siano 10000 distribuzioni linux quanto l'uso dello stesso è limitato all'1-2% (più o meno non ricordo) ?

Quante distribuzioni sono effettivamente seguite con aggiornamenti/supporto?
il 10% ?

Non è che il problema è anche l'eccessiva frammentazione?


che la frammentazione sia uno dei punti dolenti di linux non si discute. ma i problemi veri stanno da altra parte.
matsnake8622 Ottobre 2016, 12:12 #39
Originariamente inviato da: devilred
sai qual'e' il problema??? che quelli che ragionano come te non calcolano il fattore newbie, la gente vuole fare tutto e subito e sappiamo bene che questo con linux non esiste. la gente sente dire che per aprire i pacchetti RAR ci vuole winrar e su linux non lo trovano perche' ha un altro nome, e non hanno nessuna intenzione di imparare ( questo giusto per dirne una delle tante ). ma poi l'ho visto e pagato a mie spese, linux e' un casino anche se sto pensando a un ritorno.


Linux Mint! Una volta installata non ha bisogno di nient'altro per un utente medio.:-)
La prova del nove è mio padre che sta utilizzando Ming da un paio di mesi senza problemi.

Ho solo dovuto installare Skype ,che comunque è nei repository e un programma a cui teneva particolarmente che ho fatto girare sotto wine.
freesailor22 Ottobre 2016, 13:07 #40
Originariamente inviato da: LeaderGL2
...vabbe` pero` mentire sul contenuto degli stessi link che posti mi sembra imbarazzante; nel post c'e` scritto tutt'altro. C'e` scritto che chi si occupa delle issue di sicurezza non va considerato piu` importante di chi si occupa di tutte le altre issues e che tutti i bug hanno la stessa dignita`.


A dire la verità lui "refuses to bother with the whole security circus".

Ora, che MS abbia sempre avuto una sottovalutazione dell'aspetto sicurezza è noto (ricordo ancora con raccapriccio le dichiarazioni da Vispa Teresa al tempo della presentazione delle ActiveX) e che ci abbiano messo troppo tempo per capirlo e rimediare è pure vero.
Ma le ActiveX erano del 1996, quando "sicurezza informatica" era una cosa da pochi strambi fissati, e MS ha cominciato con Vista a mettere delle belle pezze di sicurezza nel 2007, ma lo sviluppavano dal 2001.

Qui Torvalds parla di "circo della sicurezza", con netto tono spregiativo ed evidente sottovalutazione, nel 2008!
Ed allora era già chiaro a tutti cosa fosse la sicurezza informatica e perchè fosse importante.
E' piuttosto evidente che riteneva le critiche alla sicurezza più un fastidio che una cosa di primaria importanza.
Direi che è oggettivamente una toppata non da poco, e lo era anche otto anni fa, nonostante il tentativo finale di mitigare la sua posizione.
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^