[Soci SLIP] interessante problema di sicurezza

[gvsnet a gvsnet.it]

Citando Davide Corio <enlightx a gmail.com>:
potresti essere un utente remoto in ssh ma con autenticazione user.
Questa la domanda la faccia a tè.
Per sfruttare questa falla del kernel di linux bisogna essere Root  
oppure un qualsiasi utente può usare questa falla di sicurezza.

vorrei poi sollecitarti sulla falla di sicurezza di flash
lo scenario descritto precedentemente qui sotto riportato e fattibile?

http://www.adobe.com/support/security/bulletins/apsb11-18.html

Come funziona a quale tecnica si riferisce usa un bufferoverflow?
dove posso trovare le informazioni che si riferiscono a questo problema.
Potrebbe eseguire un codice albritario tipo:
eseguire del codice come root?
oviamente questo sotto microsoft potrebbe permette l'installazione di  
qualsiasi
cosa,anche di un Virus.
Poichè successivamente ha i privilegi per modificare i file quindi  
modificare un binario
inocularsi in esso e riprodursi.
in questo caso succederebbe la stessa cosa con Gnu/linux?



> Il 26/06/2011 22:52, gvsnet a gvsnet.it ha scritto:
>> Se fosse una postazione con accesso ad utenti user.
>> tipo utenti di shell remota o vps virtual private server.
>> l'utenete avrebbe la possibilità di usarlo?
>> avendo oviamente quella particolare caratteristica di clustering.
>> si usano nelle farm mi pare.
>> sarebbe fruibile?
>
> Da quanto ho capito, dovresti essere un utente con accesso SSH   
> diretto sulla macchina, quindi presumibilmente già amministratore in  
>  un caso come quello.
>
> -- 
> Davide Corio <enlightx a gmail.com>



-- 
Cordiali Saluti
Giuliano Enrico