Linux, nuovi kernel col cerotto

Due nuove versioni del kernel di Linux chiudono alcune vulnerabilità di sicurezza che, in taluni casi, potrebbero essere sfruttate da un aggressore per lanciare attachi DoS o penetrare su di un sistema da remoto
Due nuove versioni del kernel di Linux chiudono alcune vulnerabilità di sicurezza che, in taluni casi, potrebbero essere sfruttate da un aggressore per lanciare attachi DoS o penetrare su di un sistema da remoto


Roma – Le ultime release del kernel di Linux correggono anche vulnerabilità di sicurezza che, in taluni casi, potrebbero essere sfruttate da remoto per lanciare attacchi di denial of service (DoS), guadagnare privilegi più elevati o penetrare in un sistema.

Le falle sono quattro, la più grave interessa una funzione utilizzata per creare connessioni Bluetooth: in questo caso il bug potrebbe essere utilizzato da un cracker per ottenere i privilegi di utente root e, di conseguenza, prendere il completo controllo di un sistema. Un altro errore, questa volta nella gestione del file-system ISO9660, potrebbe invece consentire ad un aggressore di creare un file-system malformato con cui corrompere la memoria ed eseguire del codice a propria scelta.

Le vulnerabilità, a cui Secunia ha assegnato un livello di pericolosità complessivo “moderatamente critico”, sono state sistemate con il rilascio dei nuovi kernel 2.6.11.6 e 2.4.30-rc2 .

I kernel di Linux possono essere scaricati dal sito kernel.org .

Link copiato negli appunti

Ti potrebbe interessare

29 03 2005
Link copiato negli appunti