Linux, nuovi kernel col cerotto

Due nuove versioni del kernel di Linux chiudono alcune vulnerabilitÓ di sicurezza che, in taluni casi, potrebbero essere sfruttate da un aggressore per lanciare attachi DoS o penetrare su di un sistema da remoto

Roma - Le ultime release del kernel di Linux correggono anche vulnerabilitÓ di sicurezza che, in taluni casi, potrebbero essere sfruttate da remoto per lanciare attacchi di denial of service (DoS), guadagnare privilegi pi¨ elevati o penetrare in un sistema.

Le falle sono quattro, la pi¨ grave interessa una funzione utilizzata per creare connessioni Bluetooth: in questo caso il bug potrebbe essere utilizzato da un cracker per ottenere i privilegi di utente root e, di conseguenza, prendere il completo controllo di un sistema. Un altro errore, questa volta nella gestione del file-system ISO9660, potrebbe invece consentire ad un aggressore di creare un file-system malformato con cui corrompere la memoria ed eseguire del codice a propria scelta.

Le vulnerabilitÓ, a cui Secunia ha assegnato un livello di pericolositÓ complessivo "moderatamente critico", sono state sistemate con il rilascio dei nuovi kernel 2.6.11.6 e 2.4.30-rc2.
I kernel di Linux possono essere scaricati dal sito kernel.org.
73 Commenti alla Notizia Linux, nuovi kernel col cerotto
Ordina
  • 2005-03-30:     Linux Kernel File Lock Local Denial Of Service Vulnerability
         2005-03-29:     Linux Kernel Multiple Local Buffer Overflow And Memory Disclosure Vulnerabilities
         2005-03-29:     Linux Kernel PPP Driver Unspecified Remote Denial Of Service Vulnerability
         2005-03-29:     Linux Kernel Elf Binary Loading Local Denial of Service Vulnerability
         2005-03-29:     Linux Kernel EXT2 File System Information Leak Vulnerability
         2005-03-29:     Linux Kernel Multiple Unspecified ISO9660 Filesystem Handling Vulnerabilities
         2005-03-29:     Linux Kernel Bluetooth Signed Buffer Index Vulnerability
         2005-03-29:     Linux Kernel SYS_EPoll_Wait Local Integer Overflow Vulnerability
         2005-03-29:     Linux Kernel Multiple Vulnerabilities
         2005-03-29:     Linux Kernel Netfilter Memory Leak Local Denial of Service Vulnerability
         2005-03-29:     Linux Kernel BINFMT_ELF Loader Local Privilege Escalation Vulnerabilities
         2005-03-24:     Linux Kernel ReiserFS File System Local Denial Of Service Vulnerability
         2005-03-24:     Linux Kernel User Triggerable BUG() Unspecified Local Denial of Service Vulnerability
         2005-03-24:     Linux Kernel TIOCSETD Terminal Subsystem Race Condition Vulnerability
         2005-03-24:     Linux Kernel Terminal Locking Race Condition Vulnerability
         2005-03-24:     Linux Kernel Multiple Local MOXA Serial Driver Buffer Overflow Vulnerabilities
         2005-03-22:     Linux kernel Uselib() Local Privilege Escalation Vulnerability
         2005-03-12:     Multiple Vendor loopback (land.c) Denial of Service Vulnerability
         2005-03-07:     Linux Kernel Unspecified Local NFS I/O Denial of Service Vulnerability
         2005-03-07:     Linux Kernel Local RLIMIT_MEMLOCK Bypass Denial Of Service Vulnerability
         2005-03-07:     Linux Kernel Symmetrical Multiprocessing Page Fault Local Privilege Escalation Vulnerability
         2005-03-07:     Linux Kernel IGMP Multiple Vulnerabilities
         2005-03-07:     Linux Kernel Local Denial Of Service And Memory Disclosure Vulnerabilities
         2005-02-28:     Linux Kernel Sys32_NI_Syscall/Sys32_VM86_Warning Local Buffer Overflow Vulnerability
         2005-02-28:     Linux Kernel Sock_DGram_SendMsg Local Denial Of Service Vulnerability
         2005-02-28:     Linux Kernel AF_UNIX Arbitrary Kernel Memory Modification Vulnerability
         2005-02-28:     Linux Kernel PROC Filesystem Local Information Disclosure Vulnerability
         2005-02-28:     Linux Kernel SCM_SEND Local Denial of Service Vulnerability
         2005-02-28:     Linux Kernel SMBFS Multiple Remote Vulnerabilities
         2005-02-28:     Linux Kernel IPTables Logging Rules Integer Underflow Vulnerability
         2005-02-25:     Linux Kernel EXT3 File System Information Leakage Vulnerability
         2005-02-25:     Linux Kernel USB Driver Uninitialized Structure Information Disclosure Vulnerability
         2005-02-25:     Linux Kernel USB io_edgeport Driver Local Integer Overflow Vulnerability
         2005-02-25:     Linux Kernel Local DRM Denial Of Service Vulnerability
         2005-02-25:     Linux Kernel ELF Binary Loading Denial Of Service Vulnerability
         2005-02-25:     Linux Kernel SCSI IOCTL Integer Overflow Vulnerability
         2005-02-25:     Linux Kernel Audit Subsystem Local Denial Of Service Vulnerability
         2005-02-11:     Linux Kernel IPTables Initialization Failure Vulnerability
         2005-02-09:     Linux Kernel Device Driver Virtual Memory Flags Unspecified Vulnerability
         2005-02-07:     Linux Kernel ntfs_warning() and ntfs_error() Local Denial of Service Vulnerability
         2005-02-05:     Linux Kernel IPV6_Setsockopt IPV6_PKTOPTIONS Integer Overflow Vulnerability
         2005-01-31:     Multiple Vendor Algorithmic Complexity Denial of Service Vulnerability
         2005-01-24:     Linux Kernel Multiple Local Vulnerabilities
         2005-01-15:     Linux Kernel File 64-Bit Offset Pointer Handling Kernel Memory Disclosure Vulnerability
         2005-01-11:     Linux Kernel Multiple Unspecified Vulnerabilities
         2005-01-11:     Linux Kernel Random Poolsize SysCTL Handler Integer Overflow Vulnerability
         2005-01-05:     Linux Kernel Local File Descriptor Passing Security Module Bypass Vulnerability
         2005-01-05:     Linux Kernel SYSENTER Thread Information Pointer Local Information Disclosure Vulnerability



    non+autenticato
  • 2004-12-27:     Linux IBM S/390 Kernel SACF Instruction Local Privilege Escalation Vulnerability
         2004-12-24:     Linux Kernel 32 Bit Compatibility System Call Handler AMD64 Local Privilege Escalation Vulnerability
         2004-12-24:     Linux Kernel Floating Point Register Contents Leak Vulnerability
         2004-12-22:     Linux Kernel chown() System Call Group Ownership Alteration Vulnerability
         2004-12-14:     Linux Kernel JFS File System Information Leakage Vulnerability
         2004-12-14:     SGI IRIX Undisclosed MapElf32Exec Local Denial Of Service Vulnerability
         2004-12-09:     Linux Kernel SYS_IA32.C Unspecified Buffer Overflow Vulnerability
         2004-12-07:     Linux Kernel 64 Bit ELF Header Local Denial Of Service Vulnerability
         2004-12-07:     Linux Kernel AIO_Free_Ring Local Denial Of Service Vulnerability
         2004-12-02:     Linux Kernel Unspecified Local TSS Vulnerability For AMD64 And EMT64T Architectures
         2004-12-01:     Linux Kernel Multiple Device Driver Vulnerabilities
         2004-12-01:     Linux Kernel 2.4 XDR Packet Handler For NFSv3 Remote Denial Of Service Vulnerability
         2004-10-25:     Multiple Vendor TCP Packet Fragmentation Handling Denial Of Service Vulnerability
         2004-09-15:     Linux Kernel Samba Share Local Privilege Elevation Vulnerability
         2004-08-27:     Linux Kernel e1000 Ethernet Card Driver Kernel Memory Disclosure Vulnerability
         2004-08-27:     Linux Kernel Unspecified Local Denial of Service Vulnerability
         2004-08-27:     Multiple Local Linux Kernel Vulnerabilities
         2004-08-25:     Linux Kernel Process Spawning Race Condition Environment Variable Disclosure Vulnerability
         2004-08-18:     Linux kernel do_fork() Memory Leakage Vulnerability
         2004-08-16:     Linux Kernel CPUFreq Proc Handler Integer Handling Vulnerability
         2004-08-09:     Linux Kernel Unspecified Signal Denial Of Service Vulnerability
         2004-08-09:     Linux Kernel Unspecified chown Inode Time Vulnerability
         2004-07-28:     Linux kernel Framebuffer Code Unspecified Vulnerability
         2004-07-28:     Linux Kernel IPTables Sign Error Denial Of Service Vulnerability
         2004-07-22:     Linux Kernel Multiple Unspecified Local Privilege Escalation Vulnerabilities
         2004-07-15:     Linux Kernel Panic Function Call Buffer Overflow Vulnerability
         2004-07-15:     Linux Kernel XFS File System Information Leakage Vulnerability
         2004-07-15:     Linux Kernel R128 Device Driver Unspecified Privilege Escalation Vulnerability
         2004-07-15:     Linux Kernel ISO9660 File System Buffer Overflow Vulnerability
         2004-07-15:     Linux Kernel Vicam USB Driver Userspace/Kernel Memory Copying Weakness
         2004-07-15:     Linux Kernel Equalizer Load Balancer Device Driver Local Denial Of Service Vulnerability
         2004-07-09:     Linux Kernel Floating Point Exception Handler Local Denial Of Service Vulnerability
         2004-06-29:     Linux Kernel Sbus PROM Driver Multiple Integer Overflow Vulnerabilities
         2004-06-22:     Linux Kernel IEEE 1394 Integer Overflow Vulnerability
         2004-06-17:     Linux Kernel Inter Intergrated Circuit Bus Driver Integer Overflow Vulnerability
         2004-06-15:     Linux Kernel SCTP_SetSockOpt Integer Overflow Vulnerability
         2004-06-04:     Linux Kernel do_mremap Function VMA Limit Local Privilege Escalation Vulnerability
         2004-06-03:     Unix and Unix-based select() System Call Overflow Vulnerability
         2004-05-22:     Linux Kernel Setsockopt MCAST_MSFILTER Integer Overflow Vulnerability
         2004-05-21:     Linux Kernel NCPFS ncp_lookup() Unspecified Local Privilege Escalation Vulnerability
         2004-05-21:     Linux Kernel 2.4 RTC Handling Routines Memory Disclosure Vulnerability
         2004-05-20:     Linux Kernel Serial Driver Proc File Information Disclosure Vulnerability
         2004-05-12:     Linux Kernel STRNCPY Information Leak Vulnerability
         2004-05-10:     Linux Kernel Local IO Access Inheritance Vulnerability
         2004-04-26:     Linux Kernel Privileged Process Hijacking Vulnerability
         2004-04-24:     Linux kernel i810 DRM driver Unspecified Vulnerability
         2004-04-19:     Linux Kernel do_mremap Function Boundary Condition Vulnerability
         2004-04-12:     Linux Kernel Sigqueue Blocking Denial Of Service Vulnerability
         2004-04-05:     Linux Kernel do_brk Function Boundary Condition Vulnerability
         2004-04-03:     Multiple Vendor Network Device Driver Frame Padding Information Disclosure Vulnerability
         2004-02-26:     Linux Kernel 32 Bit Ptrace Emulation Full Kernel Rights Vulnerability
         2004-02-19:     Linux Kernel Fragment Reassembly Remote Denial Of Service Vulnerability
         2004-02-19:     Linux Kernel FPU/SSE Environment Restoration MXCSR Register Corruption Vulnerability
         2004-02-19:     Linux TTY Layer Kernel Panic Denial Of Service Vulnerability
         2004-02-19:     Linux Kernel IOPERM System Call I/O Port Access Vulnerability
         2004-02-19:     Linux Kernel Route Cache Entry Remote Denial Of Service Vulnerability
         2004-02-19:     Linux Kernel 2.4.18 iBCS IPC signal handling Vulnerability
         2004-02-19:     Linux Kernel execve() Malformed ELF File Unspecified Local Denial Of Service Vulnerability
         2004-01-15:     Linux /proc Filesystem Potential Information Disclosure Vulnerability
         2004-01-15:     Linux 2.4 Kernel execve() System Call Race Condition Vulnerability
         2004-01-15:     Linux O_DIRECT Direct Input/Output Information Leak Vulnerability
         2004-01-15:     Multiple Linux 2.4 Kernel Vulnerabilities
    non+autenticato
  • Linux Kernel Trojan Horse Vulnerability

    http://www.securityfocus.com/bid/8987
    non+autenticato

  • - Scritto da: Anonimo
    > Linux Kernel Trojan Horse Vulnerability
    >
    > http://www.securityfocus.com/bid/8987

    questo lo dice lunga sull'affidabilità del software open source che non è certificato e fimato digitalmente... meditate...
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: Anonimo

    > > Linux Kernel Trojan Horse Vulnerability

    > > http://www.securityfocus.com/bid/8987

    > questo lo dice lunga sull'affidabilità del
    > software open source che non è certificato e
    > fimato digitalmente... meditate...

    Medito, ma sono anch estremamente pratico: quindi preferisco un sistema operativo che al momento non prende virus, dialer, ed ha tempi di uptime impressionanti.
    non+autenticato
  • Non aver paura siamo tossici linari
    ma ti difendiamo dalla droga
    ti portiamo in cella ma siam liberi
    e spesso diffidiamo dalla toga
    è tutto regolare
    ci facciam più canne noi
    dei freakettoni dei giardini
    il trucchetto riesce
    l'aspetto ti tradisce
    ma tu che accetti il fumo a noi ci cibi
    Siamo noi
    siamo noi
    siamo noi
    le guardie con gli anfibi
    siamo noi
    siamo noi
    siamo noi
    le guardie con gli anfibi
    giri per le strade di Bologna
    e ci puoi trovare su una bici
    con lo sguardo spento di chi non ci sta
    "Non aver paura siamo amici"
    è tutto regolare siamo più bucati noi di una qualsiasi groviera
    il trucchetto riesce l'aspetto ti tradisce
    ma tu che accetti il fumo a noi ci cibi......
    Siamo noi
    siamo noi
    siamo noi
    le guardie con gli anfibi
    siamo noi
    siamo noi
    siamo noi
    non+autenticato

  • - Scritto da: Anonimo
    > Geek Fantasma

    Cylon
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Geek Fantasma
    >
    > Cylon
    @^
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > Geek Fantasma
    > >
    > > Cylon
    >Indiavolato
    Pirata
    non+autenticato
  • A differenza di chi si ostina ad aver creato un OS sicuro : vero zio Bill? Ficoso

    + Marketing = - Sicurezza !
    non+autenticato
  • non c'è un giorno che non sento parlare di toppe un po' per firefox e un po' per linux... e pensare che i reali utilizzatori di linux sono appena l'1,4% e già escono fuori tanti bachi, al confronto windows è un muro d'acciaio

    cosa succederà quando il 99% (fortuna che non accadrà mai)userà linux ? Chi potrà fornire le patches in tgz agli utonti dei comuni periferici?
    Chi ci salverà dalle 254456875 distro linux superbacate e senza nessuno che se ne prendesse la responsabilità?

    Un consiglio, buttate il pinguino lamerone e uscite dalle cantine!

    LAMERUN !!!
    non+autenticato
  • prendiamo un bel win? uhh mi gusta l'idea Con la lingua fuori
    vergogna
    non+autenticato
  • Ti spiego una cosa, Windows ha tanti bug di cui microsoft nasconde l' esistenza sperando di farla franca, che non corregge perche' non gli va di farlo.
    Si limita a correggere questi bug quando ormai sono stati scoperti e sfruttatti da virus e ogni sorta di attacco, mientedo vittime consistenti e facendo danni ...
    Nell' opensource, un BUG quando viene scoperto viene subito dichiarato pubblicamente, la patch esce a volte anche entro le 48 ore e tutti sono + sicuri ...
    Inoltre ti informo che ormai sui linux attuali ci sono sistemi di patch automatico del tutto simili a windows update ... altreo che TGZ ... lamero, torna a fare il defrag.
    non+autenticato
  • quando leggo frasi di questo genere credo proprio che c'è gente che non sa come perdere tempo....

    io leggo P.I. perchè reputo che le notizie più serie e meno serie che pubblica sul'informatica, rappresentano una buona selezione nel rumore di fondo di notizie che trattano di informatica.

    ma su un'argomento serio come le patch, su un sistema operativo serio come Linux, una osservazione cosi banale, "che colabrodo" ma ... a che serve ? a CHI serve ?

    scusate l'off topic ma.. per una volta non c'è l'ho fatta a leggere stupidagini senza ribattere... ma poi mi chiedo a CHI ribatto?

    a un anonimo che usa l'anonimato per biascicare sciocchezze.... bah !

    saluti a tutti quelli che leggono veramente, e semmai, come stavo facendo io uscendo dall'ufficio, qualche minuto di relax e un po di informazione.

    buona lettura e ... a chi sta lavorando anche ora, buon lavoro.

    marco

  • una persona seria. ti capisco perfettamente!
  • ....saranno già un paio di settimane (forse solo 1Con la lingua fuori ) che è uscito il kernel 2.6.11.6...come è già da un pò che si conoscono queste vulnerabilità (comunque, imho, non particolarmente pericolose)....come mai solo adesso viene pubblicata sta notizia?A bocca storta
    non+autenticato

  • - Scritto da: Anonimo

    > è già da un pò che si conoscono queste
    > vulnerabilità (comunque, imho, non
    > particolarmente pericolose)....come mai solo
    > adesso viene pubblicata sta notizia?A bocca storta

    Perche' questo e' il Modo Giusto di Procedere(tm)
    11237

  • - Scritto da: Giambo
    >
    >
    > Perche' questo e' il Modo Giusto di Procedere(tm)

    Cioè il modo giusto sarebbe dare le notizie in ritardo?
    Questa notizia mi sembra come se fosse un annuncio di uscita del nuovo kernel che sopperisce i bugs descritti, come se fosse uscito oggi....c'è già da un bel pò

    E' come se domani uscisse il kernel 3.0, però la notizia te la do tra 2 settimane....non mi sembra abbia molto sensoPerplesso
    non+autenticato

  • - Scritto da: Anonimo
    > ....saranno già un paio di settimane (forse solo
    > 1Con la lingua fuori ) che è uscito il kernel 2.6.11.6...come è
    > già da un pò che si conoscono queste
    > vulnerabilità (comunque, imho, non
    > particolarmente pericolose)....come mai solo
    > adesso viene pubblicata sta notizia?A bocca storta

    perchè PI.... si vede ad un anno luce che fa di tutto per corteggiare i linari cannaioli che da soli fanno il 90 per cento dei visitatori di questo sito

    dare una notizia tempestivamente significa dire: linux è bacato e non si sa quando verrà tappato (a differenza di come avviene con i prodotti alternativi)
    non+autenticato
  • tanto per la cronaca la settimana scorsa è uscito il kernel 2.6.11.7
    www.kernel.org Sorride
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)