E' stata sanata la falla scoperta nel kernel Linux

di Michele Nasi (17/08/2009)


	Stampa articolo
	Vota/commenta
Voto:

Due esperti di sicurezza facenti parte del team di Google, Tavis Ormandy e Julien Tiennes, avevano reso nota - nei giorni scorsi - la scoperta di una vulnerabilità all'interno del kernel Linux, nelle versioni 2.4 e 2.6. La lacuna, che sarebbe presente sin dal mese di Maggio 2001, permetterebbe ad un aggressore dotato di privilegi utente limitati, di guadagnare l'accesso al sistema attraverso l'account "root". Nel resoconto di Ormandy e Tiennes si fa riferimento alla mancata inizializazione di alcuni puntatori nel caso di diverse famiglie di protocolli.

Dal momento che in Rete sta già circolando il codice exploit in grado di far leva sulla falla, i produttori delle principali distribuzioni Linux stanno provvedendo in queste ore alla pubblicazione degli aggiornamenti risolutivi. Per Debian 5.0 ("Lenny") e Debian 4.0 ("Etch") così come per Fedora 10 e 11 sono ad esempio già disponibili le patch. A breve è auspicabile vengano distribuiti gli aggiornamenti destinati agli utenti di Ubuntu ed openSUSE.

Secunia ha valutato la vulnerabilità che interessa il kernel Linux con un livello di criticità piuttosto basso. La motivazione risiede nel fatto che la lacuna può essere sfruttata solo in ambito locale, da parte di un utente che già dispone di un account, seppur dotato di privilegi ristretti.

3042 letture
Tags: Sicurezza - Linux
Torna all'indice news

Ultimi commenti

da gnulinux866 >
La falla è stata corretta il mese scorso, su tutte le distro, esempio Ubuntu( http://forum.ubuntu-it.org/index.php/to ... 609.0.html ).
da Michele Nasi >
Non si tratta dello stesso problema. Vedi qui: http://git.kernel.org/?p=linux/kernel/g ... 45cf0f1b98 Inoltre nel dettaglio dell'exploit si legge: "All Linux 2.4/2.6 versions since May 2001 are believed to be affected: - Linux 2.4, from 2.4.4 up to and including 2.4.37.4 - Linux 2.6, from 2.6.0 up to and including 2.6.30.4". Nel documento che hai linkato non c'è infatti alcun riferimento al codice CVE ("Common Vulnerabilities and Exposures) CVE-2009-2692. Altre informazioni: http://web.nvd.nist.gov/view/vuln/detai ... -2009-2692
da gnulinux866 >
Ok, però è meglio se i link vengono aggiunti all'articolo, così è più chiaro.
da sicup2 >
Non sono molto d'accordo con la decisione di Secunia di valutare basso il rischio della falla. Un utente con diritti limitati in grado di acquisire privilegi amministrativi (seppur in locale) secondo me è piuttosto grave, soprattutto considerando che si tratta di un problema del kernel di linux presente da anni... Questo dovrebbe far capire che non esistono sistemi sicuri, al di là che si chiamino Windows o Linux, il resto è per lo più propaganda.
da gnulinux866 >
Ovvio che Secunia la classifichi low, è sfruttabile solo in locale, e bisogna essere Super user, comunque il bug era del compilatore, comunque come spiega l'articolo è stata corretta. Windows7 ha una falla sfuttabile sempre in locale, che non sarà corretta ( http://www.zeusnews.com/index.php3?ar=stampa&cod=10174 ) che se la sommiamo a quella del UAC sempre di Win7 ( http://leo.lss.com.au/W7E_VID_INT/W7E_VID_INT.htm ) ( http://leo.lss.com.au/W7E_VID_DRA/W7E_VID_DRA.htm ) falla che non sarà corretta come spiega Microsoft ( http://guiodic.wordpress.com/2009/06/19 ... windows-7/ ). Che non esista sistema sicuro al 100%, lo sappiamo tutti, ma esistono sistemi sicuri ed altri meno sicuri.

Leggi tutti i commenti

	Scopri il Gestionale più adatto alla tua azienda. Accedi al TEST >>
	Software Gestionale Software Hotel Software Commercialisti Software Negozi
	Ottimizzare il ROI di un sito Web
	Backup, come usare la deduplicazione dei dati
	La Guida alla virtualizzazione dei server
	Migrare a Windows 7 in sette passi
	Markonet: marketing e comunicazione
	Servizi di stampa digitale e tipografica