[Soci SLIP] linux 2.6.39+ kernel exploit

llcfree llcfree a gmail.com
Mer 25 Gen 2012 15:10:26 CET

Messaggio precedente: [Soci SLIP] liberalizzazioni e open source
Prossimo messaggio: [Soci SLIP] linux 2.6.39+ kernel exploit
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Sembra che Linus Torvald abbia annunciato una patch al kernel PRIMA che
i rivenditori (Red Hat, Canonical etc) avessero il tempo di applicarla
alle loro distribuzioni, fornendo cosi' ai crackers una finestra
temporale per togliersi la voglia di fare guai:

http://www.linuxfordevices.com/c/a/News/CVE20120056-patched/

"The exploit manipulates the virtual working memory of a setuid root
program such as su, thereby giving "a regular user of a Linux system
root privileges"

Traduco:

L'exploit della falla di sicurezza consiste nel manipolare la memoria di
lavoro di un programma con privilegi di setuid root come su, dando di
conseguenza ad un utente regolare di un sistema Linux privilegi di root.

Bello. Vale per le versioni del kernel da 2.6.39 in su', ed e' in giro
da marzo 2011. La cosa piu' bella e' che oltre alla falla e' anche stato
mostrato come sfruttarla.

Comunque, chi non ha le ultime versioni del kernel dovrebbe stare
tranquillo (almeno rispetto a questo specifico buco). 

Per sapere quale versione avete, da terminale:

uname -a

e buona fortuna.

Loredana

Messaggio precedente: [Soci SLIP] liberalizzazioni e open source
Prossimo messaggio: [Soci SLIP] linux 2.6.39+ kernel exploit
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Soci