Jan 272012
 

Buongiorno,

è importante segnalare che sono stati recentemente scoperti nuovi modi per sollecitare una vulnerabilità critica all’interno del kernel di Linux (pressochè quasi tutte le versioni attualmente disponibili) tramite una  “Linux Local Privilege Escalation via SUID /proc/pid/mem Write”.

Le aule didattiche sono state messe in sicurezza, sulla base delle indicazioni della community, sacrificando a volte alcune funzionalità, in attesa di una soluzione efficace del problema, che in realtà si trascina da anni, e la cui soluzione sembra essere in mano direttamente a Linux Torwalds.

Il pericolo è che qualsiasi utente della macchina può acquisire diritti di amministrazione, semplicemente compilando un software facilmente reperibile in forma sorgente su internet, con conseguenze devastanti per la sicurezza della macchina. Consigliamo pertanto di aggiornare e mantenere aggiornati i sistemi di propria pertinenza, al fine di evitare pericolose intrusioni.

Per un approfondimento: http://blog.zx2c4.com/749

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)