Una falla nel cuore del sistema può portare a ottenere i diritti di root.
[ZEUS News - www.zeusnews.it - 04-11-2009]
Brad Spengler, scopritore nello scorso luglio di un bug nel kernel di Linux, ha scovato un'altra falla nel cuore del sistema operativo open source che, se sfruttata, può portare a ottenere il controllo completo sul sistema stesso.
La versione stabile più recente, la 2.6.31, è affetta da questo problema che sarà risolto nella prossima versione, la 2.6.32; nel frattempo - e nell'attesa che venga rilasciata una patch per le versioni precedenti - i più esposti sono gli utenti di Red Hat Enterprise Linux (Rhel) a meno che non provvedano ad aggiornare subito le proprie macchine.
La maggior parte delle distribuzioni implementa un sistema (impostando un valore di mmap_min_addr diverso da 0 e sufficiente per eseguire la maggior parte delle applicazioni) che mitiga questo problema; Rhel, per ampliare la propria compatibilità, resta vulnerabile, secondo quanto dichiara Spengler.
Secondo Spengler, Rhel "è sostanzialmente l'unica distribuzione che è ancora vulnerabile a questo tipo di attacchi" sebbene gli utenti di versioni più vecchie di altre distribuzioni siano espostimmap_min_addr per poter usare certe applicazioni.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|