Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Linux: un grave exploit ne mette a rischio la sicurezza

Link copiato negli appunti

Un gravissimo bug di sicurezza del kernel Linux è stato scoperto nel sistema di accesso alla memoria, sfruttando il quale è possibile arrivare ad ottenere privilegi di root.

Dal kernel 2.6.39, è possibile leggere e scrivere il dump di ogni processo riferendosi ai file speciali /proc/[pid]/mem, e le protezioni adottare al fine di permettere solamente ai processi con sufficienti permessi di accedere in scrittura su tali file si sono dimostrate insufficienti.

Ecco allora che manipolando i dump di programmi setuid root (come su e sudo ad esempio) è possibile ottenere i permessi di root.

Fortunatamente Linus Torvalds ha già rilasciato il fix per correggere la vulnerabilità cui hanno fatto seguito gli aggiornamenti per Ubuntu 11.10 e Red Hat, in attesa di rilasciare la patch, fornisce istruzioni sulla correzione veloce del bug.

Ti consigliamo anche