[Soci SLIP] Red Hat, Ubuntu, and Arch Linux patch Linux kernel exploit

[loredana]

On 1/19/13, Lucio Crusca <lucio a sulweb.org> wrote:
> In data sabato 19 gennaio 2013 17:15:06, loredana ha scritto:
>> On 1/19/13, Lucio Crusca <lucio a sulweb.org> wrote:

> Sulla mia wheezy "su" ha l'ASLR disabilitato. Lo stesso vale per la squeeze
> che ho su un server. Squeeze non è vulnerabile perché ha un kernel più
> vecchio
> (2.6.32), ma se questa volta ho capito bene, oserei dire che la mia wheezy è
> vulnerabile.

Beh, mi sono dimenticata di dire debian "stable". Mi dimentico perché
per me debian è sempre stata solo quella stable. Soprattutto quando si
parla di sicurezza. Sembra che il problema sia venuto fuori quando per
il kernel linux hanno deciso che non era più il caso di proteggere
come forsennati la memoria, senza però verificarne tutte le
conseguenze. Il fatto che debian stable usi un kernel meno recente
protegge da questo tipo di inconvenienti.

La tua wheeze sarà stata vulnerabile come altre distribuzioni, ma la
data di quell'articolo è gennaio 2012. Non so come funzioni la
sicurezza con debian testing. Tempo di scoprirlo? Immagino, però, che
un baco del genere del kernel linux sia stato comunque risolto, a
questo punto. Anche perché la testing di oggi è la stable di un domani
ormai prossimo.

> No questa volta hai ragione tu. Mi sa che gli incubi stanotte li avrò io...
> :)

Questa volta? :)

Buonanotte, Loredana