Grave bug nel kernel di Linux.

Da Zeus News.

Una falla nel cuore del sistema può portare a ottenere i diritti di root.

Brad Spengler, scopritore nello scorso luglio di un bug nel kernel di Linux, ha scovato un'altra falla nel cuore del sistema operativo open source che, se sfruttata, può portare a ottenere il controllo completo sul sistema stesso.

La versione stabile più recente, la 2.6.31, è affetta da questo problema che sarà risolto nella prossima versione, la 2.6.32; nel frattempo - e nell'attesa che venga rilasciata una patch per le versioni precedenti - i più esposti sono gli utenti di Red Hat Enterprise Linux (Rhel) a meno che non provvedano ad aggiornare subito le proprie macchine.

La maggior parte delle distribuzioni implementa un sistema (impostando un valore di mmap_min_addr diverso da 0 e sufficiente per eseguire la maggior parte delle applicazioni) che mitiga questo problema; Rhel, per ampliare la propria compatibilità, resta vulnerabile, secondo quanto dichiara Spengler.

Red Hat ha già rilasciato delle patch per le versioni 4 e 5 della propria distribuzione e presto un aggiornamento per la versione 3 sarà disponibile.

Secondo Spengler, Rhel "è sostanzialmente l'unica distribuzione che è ancora vulnerabile a questo tipo di attacchi" sebbene gli utenti di versioni più vecchie di altre distribuzioni siano espostimmap_min_addr per poter usare certe applicazioni.

Zeus News.