[Soci SLIP] Red Hat, Ubuntu, and Arch Linux patch Linux kernel exploit

loredana llcfree a gmail.com
Sab 19 Gen 2013 14:36:28 CET

Messaggio precedente: [Soci SLIP] linux for devices
Prossimo messaggio: [Soci SLIP] Red Hat, Ubuntu, and Arch Linux patch Linux kernel exploit
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Red Hat, Canonical, and Arch Linux hanno rilasciato le pezze per una
vulnerabilità dei kernels Linux dalla release 2.6.39 in sù  che
permette ad un attaccante di ottenere l'accesso ad un sistema come
root (via su e, quindi, anche sudo):

http://www.linuxfordevices.com/c/a/News/CVE20120056-patched/

I sistemi sono rimasti esposti per un bel po' prima che le patch
raggiungessero gli utenti (debian stable non è stato toccato dal
problema, per quello non compare nell'elenco).

Nello stesso articolo:
Exploit migrates to Android 4.0

e la notizia, ormai vecchia

Last August (2011, ndr), attackers compromised several servers at
kernel.org using an off-the-shelf Trojan that entered via a
compromised user credential. The attacks took the kernel.org sites
down for several weeks, delaying Linux 3.1 in the process, but did not
appear to affect the source code for the Linux kernel.

L'articolo è del gennaio 2012, lo segnalo solo per ragioni storiche
(mantenere traccia della storia degli attacchi a GNU/linux e di come
si fronteggiano).

Loredana

Messaggio precedente: [Soci SLIP] linux for devices
Prossimo messaggio: [Soci SLIP] Red Hat, Ubuntu, and Arch Linux patch Linux kernel exploit
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Soci