Capita anche al pinguino, come agli altri sistemi operativi, di avere delle vulnerabilità alla sicurezza. Questa notte è apparso sulla rete un exploit per l'ultima release del kernel.In particolare si tratta di un pezzo di codice, poco più di venti righe!, che se eseguito da un utente standard gli consente di acquisire privilegi di root sulla macchina locale.
Per farla molto breve, io potrei compilare questo programmino su un computer di cui non sono amministratore, eseguirlo e poi diventarne l'illegittimo gestore.
La notizia è stata confermata anche da autorevoli sviluppatori del kernel come potete leggere ad esempio qui, ma non deve generarci crisi di panico, perché non è poi così terribile. Si tratta infatti di un local exploit, ovvero per poter ottenere i diritti di root, l'utente deve come prima cosa avere accesso alla macchina, avere a disposizione un compilatore e quindi essere in grado di eseguire del codice.
E poi, è solo questione di ore prima che una patch verrà rilasciata per coprire questa falla.
Per confermarvi che la vulnerabilita' e' stata risolta e, se usate fedora, potete aggiornare il vostro kernel alla version 2.6.23.15-137 per essere protetti!
RispondiElimina