giovedì 26 gennaio 2012

Linux: un bug nel kernel ed un utente diventa "root"

C'è uno "spiffero" in Linux che potrebbe consentire, ad un aggressore, di acquisire privilegi utente più elevati ovvero, per esempio, i permessi più ampi in assoluto di cui è dotato l'account "root". Lo ha confermato lo stesso Linus Torvalds, autore della prima versione del kernel Linux e coordinatore del suo sviluppo. La falla, scoperta e segnalata dal ricercatore Jüri Aedla, deriva da una lacuna legata alla gestione delle aree di memoria usate per il caricamento dei vari processi in esecuzione (/proc/pid/mem). Stando alle prime analisi, il problema deriva dalla rimozione (avvenuta poco meno di un anno fa) di un controllo addizionale che veniva effettuato dal kernel Linux e che permetteva di scongiurare eventuali tentativi di scrittura all'interno delle aree di memoria usate per la gestione dei processi.
http://www.ilsoftware.it/articoli.asp?ID=8253

LINUX PLANET - ASSISTENZA INFORMATICA (LINUX E WINDOWS):
http://spaziopj.altervista.org/assistenza.html

SPAZIO PROJECT - REALIZZAZIONE SITI WEB IN TUTTA ITALIA:
http://spaziopj.altervista.org/spaziopj.html

LINUX PLANET 
http://www.linuxplanet.netsons.org
Pubblicato da alle