Grave bug nel kernel di Linux.

Da Zeus News.

Una falla nel cuore del sistema pu portare a ottenere i diritti di root.

Brad Spengler, scopritore nello scorso luglio di un bug nel kernel di Linux, ha scovato un'altra falla nel cuore del sistema operativo open source che, se sfruttata, pu portare a ottenere il controllo completo sul sistema stesso.

La versione stabile pi recente, la 2.6.31,  affetta da questo problema che sar risolto nella prossima versione, la 2.6.32; nel frattempo - e nell'attesa che venga rilasciata una patch per le versioni precedenti - i pi esposti sono gli utenti di Red Hat Enterprise Linux (Rhel) a meno che non provvedano ad aggiornare subito le proprie macchine.

La maggior parte delle distribuzioni implementa un sistema (impostando un valore di mmap_min_addr diverso da 0 e sufficiente per eseguire la maggior parte delle applicazioni) che mitiga questo problema; Rhel, per ampliare la propria compatibilit, resta vulnerabile, secondo quanto dichiara Spengler.

Red Hat ha gi rilasciato delle patch per le versioni 4 e 5 della propria distribuzione e presto un aggiornamento per la versione 3 sar disponibile.

Secondo Spengler, Rhel " sostanzialmente l'unica distribuzione che  ancora vulnerabile a questo tipo di attacchi" sebbene gli utenti di versioni pi vecchie di altre distribuzioni siano espostimmap_min_addr per poter usare certe applicazioni.

Zeus News.


