[Soci SLIP] linux 2.6.39+ kernel exploit

[Lucio Crusca]

In data mercoledì 25 gennaio 2012 15:12:45, Davide Corio ha scritto:
> Il 25/01/2012 15:10, llcfree ha scritto:
> > Bello. Vale per le versioni del kernel da 2.6.39 in su', ed e' in giro
> > da marzo 2011. La cosa piu' bella e' che oltre alla falla e' anche stato
> > mostrato come sfruttarla.
> 
> che mossa astuta...
> 
> anche vero che uscirà l'aggiornamento entro poche ore e che comunque il
> 99% degli utenti non aggiorna i sistemi comunque... però solitamente è
> saggio far uscire i pacchetti corretti prima di diffondere la notizia al
> vento

Beh però vista la pericolosità della falla, condivido la scelta di Torvalds: i 
blackhats non aspettano certo che sia Torvalds a mettere in giro la notizia, e 
se una patch è già entrata nel source tree del kernel significa sostanzialmente 
che il problema è già noto ai cattivi: val la pena avvisare subito anche i 
buoni, anche perché in questo caso il codice PoC necessita di accesso locale 
alla macchina, cosa che taglia fuori vari lamers e script kiddies (i quali 
arrivano al massimo a qualche DDoS). Senza dare la notizia restano in gioco 
solo i cattivi veri, quelli in gamba, quelli davvero pericolosi.