Pagine

11 febbraio 2008

Vulnerabilità nel kernel 2.6.24

Capita anche al pinguino, come agli altri sistemi operativi, di avere delle vulnerabilità alla sicurezza. Questa notte è apparso sulla rete un exploit per l'ultima release del kernel.

In particolare si tratta di un pezzo di codice, poco più di venti righe!, che se eseguito da un utente standard gli consente di acquisire privilegi di root sulla macchina locale.

Per farla molto breve, io potrei compilare questo programmino su un computer di cui non sono amministratore, eseguirlo e poi diventarne l'illegittimo gestore.

La notizia è stata confermata anche da autorevoli sviluppatori del kernel come potete leggere ad esempio qui, ma non deve generarci crisi di panico, perché non è poi così terribile. Si tratta infatti di un local exploit, ovvero per poter ottenere i diritti di root, l'utente deve come prima cosa avere accesso alla macchina, avere a disposizione un compilatore e quindi essere in grado di eseguire del codice.

E poi, è solo questione di ore prima che una patch verrà rilasciata per coprire questa falla.

Chiunque può lasciare commenti su questo blog, ammesso che vengano rispettate due regole fondamentali: la buona educazione e il rispetto per gli altri.

Per commentare potete utilizzare diversi modi di autenticazione, da Google a Facebook e Twitter se non volete farvi un account su Disqus che resta sempre la nostra scelta consigliata.

Potete utilizzare tag HTML <b>, <i> e <a> per mettere in grassetto, in corsivo il testo ed inserire link ipertestuali come spiegato in questo tutorial. Per aggiungere un'immagine potete trascinarla dal vostro pc sopra lo spazio commenti.

A questo indirizzo trovate indicazioni su come ricevere notifiche via email sui nuovi commenti pubblicati.

1 commento:

  1. Per confermarvi che la vulnerabilita' e' stata risolta e, se usate fedora, potete aggiornare il vostro kernel alla version 2.6.23.15-137 per essere protetti!

    RispondiElimina

Chiunque può lasciare commenti su questo blog, ammesso che vengano rispettate due regole fondamentali: la buona educazione e il rispetto per gli altri.

Per commentare potete utilizzare diversi modi di autenticazione, da Google a Facebook e Twitter se non volete farvi un account su Disqus che resta sempre la nostra scelta consigliata.

Potete utilizzare tag HTML <b>, <i> e <a> per mettere in grassetto, in corsivo il testo ed inserire link ipertestuali come spiegato in questo tutorial. Per aggiungere un'immagine potete trascinarla dal vostro pc sopra lo spazio commenti.

A questo indirizzo trovate indicazioni su come ricevere notifiche via email sui nuovi commenti pubblicati.