Stuccata una breccia nel kernel di Linux

Le ultime versioni del kernel di Linux hanno corretto una vulnerabilità che poteva consentire ad un aggressore di ottenere i diritti di root o di portare attacchi DoS

Roma - Per la seconda volta nel giro di due mesi i ricercatori di sicurezza hanno scoperto nel kernel di Linux una falla di sicurezza che potrebbe consentire ad un cracker di elevare i propri privilegi e ottenere il pieno controllo del sistema.

Secondo un advisory pubblicato da iSEC Security Research alcuni giorni fa, la vulnerabilità riguarda il codice di gestione della memoria e non è correlata ad una debolezza simile riportata lo scorso febbraio.

La falla, che interessa varie versioni del kernel (<= 2.2.25, <= 2.4.24
e <= 2.6.2.), è stata classificata dagli esperti con un grado di rischio elevato. Sebbene, al pari di quella scoperta lo scorso mese, la falla non possa essere sfruttata da remoto, un cracker che riuscisse ad ottenere l'accesso ad un computer local potrebbe essere in grado di ottenere i privilegi di root.
Oltre all'elevazione dei privilegi, un aggressore potrebbe sfruttare la vulnerabilità per attacchi di tipo denial of service.

I maintainer della distribuzione Gentoo Linux hanno fatto sapere negli scorsi giorni di aver già testato con successo un exploit proof-of-concept, incoraggiando gli utenti di Linux ad aggiornare i propri sistemi con una nuova versione del kernel - 2.2.26, 2.4.25 o 2.6.3 - o con una precedente versione patchata.
310 Commenti alla Notizia Stuccata una breccia nel kernel di Linux
Ordina
  • Oggi ho osato dir male di linux e mi hanno spostato nel forum dei troll...

    Qualche giorno per esperimento dico male di M$, voglio proprio vedere se mi spostano...
    non+autenticato

  • - Scritto da: Anonimo
    > Oggi ho osato dir male di linux e mi hanno
    > spostato nel forum dei troll...
    >
    > Qualche giorno per esperimento dico male di
    > M$, voglio proprio vedere se mi spostano...

    probabilmente dipende cos'hai detto...penso che una critica "costruttiva" non dia fastidio a nessuno.
    magari mi sbaglio.
    non+autenticato

  • - Scritto da: Anonimo
    > Oggi ho osato dir male di linux e mi hanno
    > spostato nel forum dei troll...
    PPPpppppppppprrrrrrrrrrrrrrrrrrrrrrrrrr !!!!!!!!!!!!!!!!!!!!!!!
    non+autenticato
  • Ciao,
    è da un decennio che osservo dal di fuori questa ridicola guerra di rligione fra fautori dell'open source e difensori di Windows.
    Mi chiedo: dov'è il senso della cosa ?
    Cosa si intende per "sistema operativo migliore" ? Windows è perfetto ? certo che no. XP e 2003 server sono migliori dei precedenti, ma non sono certo perfetti.
    Gli open system sono perfetti ? peggio che mai. Di Linux si sta "affinando" il kernel da un decennio, si tappano falle per ogni dove e il tutto sta in piedi con gli stecchini.
    Ma, tutto ciò, ha a che fare con l'essere migliore ?
    Pe niente. Migliore è ciò che il mercato sceglie, e la scelta del mercato è chiarissima: migliore è il mondo Microsoft.
    Per ora, forse. Se un domani il mercato cambierà idea, noi cambieremo idea con esso.
    Ma, fino a quando Windows ci permetterà di avere un giro di affari superiore a quello che ci porterebbe l'open source, noi sceglieremo, e faremo scegliere, Bill Gates.
    L'informatica non è una religione... i computer sono macchine, come i frullatori e le locomotive. La ragione è sempre e solo quella del mercato.
    Io scrivo software da un ventennio, il mio lavoro mi piace ed ho la fortuna di farlo per un'azienda che mi concede tutto lo spazio che voglio. I miei programmi al momento li scrivo per .NET, in passato li scrivevo per Unix e magari fra dieci anni, se ci arriverò, svilupperò sotto vattelappesca.
    E con ciò ?
    Consentitemi un'ultima frecciata ai linuxari:
    Si vede, cari ragazzi, che siete giovani. Molto giovani.
    Perchè solo un ragazzino, privo di memoria storica e di malizia, potrebbe accusare Gates di essere un monopolita e scegliere la IBM come potente alleata nella lotta verso la libertà.

    Comunque, non perdete tempo a litigare con loro. E' impossibile discutere con un esaltato, ma è loro diritto esserlo, esaltati: tutti siamo stati giovani.
    E si sa, i giovani tendono per loro natura ad abbracciare le cause sbagliate.
    Poi però, per fortuna, quando crescono sono diventati dei bravi programmatori, e così noi li possiamo assumere e farli lavorare, magari, allo sviluppo di un bel programmone gestionale per una banca.
    Sempre per macchine IBM, naturalmente. Non quelle Linux però, ma quelle vere, che certo non hanno il sistema operativo scaricabile da Internet in formato sorgente.

    Ciao a tutti, Giacomo
    non+autenticato

  • - Scritto da: Anonimo
    > Ciao,
    > è da un decennio che osservo dal di
    > fuori questa ridicola guerra di rligione fra
    > fautori dell'open source e difensori di
    > Windows.

    vecchio

    > Pe niente. Migliore è ciò che
    > il mercato sceglie, e la scelta del mercato
    > è chiarissima: migliore è il
    > mondo Microsoft.

    stronzate

    > Io scrivo software da un ventennio, il mio
    > lavoro mi piace ed ho la fortuna di farlo
    > per un'azienda che mi concede tutto lo
    > spazio che voglio. I miei programmi al
    > momento li scrivo per .NET, in passato li
    > scrivevo per Unix e magari fra dieci anni,
    > se ci arriverò, svilupperò
    > sotto vattelappesca.

    tu non scrivi software da un ventennio sei un 15 enne che ha imparato ad usare Visual Basic.NET


    > Perchè solo un ragazzino, privo di
    > memoria storica e di malizia, potrebbe
    > accusare Gates di essere un monopolita e
    > scegliere la IBM come potente alleata nella
    > lotta verso la libertà.

    Forza IBM

    > programmatori, e così noi li possiamo
    > assumere e farli lavorare, magari, allo
    > sviluppo di un bel programmone gestionale
    > per una banca.

    Eddaglie co sta storia dei gestionali, non esistono solo questi esistono vagonate di altre INTERESSANTI applicazioni

    > Sempre per macchine IBM, naturalmente. Non
    > quelle Linux però, ma quelle vere,
    > che certo non hanno il sistema operativo
    > scaricabile da Internet in formato sorgente.
    >
    > Ciao a tutti, Giacomo

    voto: TrollTrollOOO

    powered by gentooFan Linux
    non+autenticato
  • Già hai ragione, Microsoft non è un monopolio, stiamo tutti prendendo delle cantonate ragazzi, ma svegliamoci, microsoft è una dei miliardi di ditte che fa sistemi operativi per PC.

    Sei nel campo da una vita, probabilmente quando quella vita sarà finita tu sarai ancora nello stesso campo.
    non+autenticato

  • - Scritto da: Anonimo
    > Gli open system sono perfetti ? peggio che
    > mai. Di Linux si sta "affinando" il kernel
    > da un decennio, si tappano falle per ogni
    > dove e il tutto sta in piedi con gli
    > stecchini.

    e poi ti chiedi come mai si litiga ?
    tu ti renderssi conto di COME hai detto quello che hai detto capiresti il come mai dello scatenarsi delle ire della gente.
    non+autenticato
  • Ci sarà una notizia su M$;)
    perchè lo so?
    perchè l'ho letto in un sito da dove PI "attinge"

    ci rifaremo li
    Fan Linux
    non+autenticato
  • Meno male che Linux non ha bug! E stiamo parlando solo del Kernel,


    pensa te se li vai a cercare su i vari pacchetti che gli fanno da contorno (quanti sono? 2000-3000 o di più...).

    A Linuxiani......svegliatevi e smettetela di raccontare favole alla gente.....

    Questo scellerato figlio di Unix fà schifo quanto il suo creatore che lo ha creato "per divertimento".

    Uno che per divertirsi "scrive una sistema operativo" invece di uscire a cena o a ballare con la moglie e giocare con i figli come minimo è uno psicolabile....

    Io comunque TORVALDS lo avevo già tanato che non era normale quando l'ho visto come và in giro:

    Sandaletti con mezzo calzino grigio topo e pantaloncini bermuda......

    ...che schifo.....
    non+autenticato
  • ci hai rotto le palle cò stò post, ti hanno già messo nel forum dei troll 2 volte, torna a giocare con ctrl-alt-canc...
    non+autenticato

  • - Scritto da: Anonimo
    > dei troll 2 volte, torna a giocare con
    > ctrl-alt-canc...

    fino a che bill non lo brevetta...
    dopo è un euro per ogni resetA bocca aperta

    PS.: uso win e mi piace XP, è solo una battutaOcchiolino
    non+autenticato

  • - Scritto da: Prozac2000
    > Meno male che Linux non ha bug! E stiamo
    > parlando solo del Kernel,
    >
    > pensa te se li vai a cercare su i vari
    > pacchetti che gli fanno da contorno (quanti
    > sono? 2000-3000 o di più...).
    >

    Quanti sono i programmi windows? E quanti non hanno bug? hmmm..
    Linux HA bug. Ma di solito nel mondo linux c'è che si prende la responsabilità di "mantenere" il codice, e quando scopre un bug lo ripara subito. E chi scopre un bug può metterci una pezza, oppure (se non è capace o non ha tempo di farlo) dirlo a chi può sistemare le cose. Succede anche nell'opensource per windows. Ma guarda un po'... prova a fare la stessa cosa con win: ti denunciano.

    > A Linuxiani......svegliatevi e smettetela di
    > raccontare favole alla gente.....
    >
    > Questo scellerato figlio di Unix fà
    > schifo quanto il suo creatore che lo ha
    > creato "per divertimento".
    >
    > Uno che per divertirsi "scrive una sistema
    > operativo" invece di uscire a cena o a
    > ballare con la moglie e giocare con i figli
    > come minimo è uno psicolabile....
    >

    Ecco, lo sapevo. Vedi tesoro, si chiama "appassionarsi" a qualcosa. Ho l'impressione che per te (ne ho conosciuti taaaaanti così, non te la prendere!) valga una dicotomia del tipo "faccio qualcosa con le mie mani=lavoro, noia, fatica; vado a ballare = divertimento". C'è chi si diverte anche a lavorare, non lo sapevi? Le persone di successo di solito lo diventano proprio perché si gettano anima e corpo in un'impresa, anche a costo di sbattersi 18 ore al giorno e essere pagati poco (almeno all'inizio!)
    E poi chi ti ha detto che Torvalds non si prenda dei momenti in cui si diverte in modo "normale"?

    > Io comunque TORVALDS lo avevo già
    > tanato che non era normale quando l'ho visto
    > come và in giro:
    >
    > Sandaletti con mezzo calzino grigio topo e
    > pantaloncini bermuda......
    >
    > ...che schifo.....

    L'abito non fa il monaco (e poi sto poveretto è nato in finlandia, li fa un freddo cane, fallo venir qui e girerà in mutande pure in pieno inverno!)
    non+autenticato

  • fila via subito a sistemare il tuo orribile sito !

CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | Successiva
(pagina 1/6 - 28 discussioni)