Un exploit per crashare Linux

Un esperto di sicurezza ha scritto alcune righe di codice che, se eseguite da una qualunque shell di sistema, possono mandare in crash moltissimi sistemi operativi basati sul kernel di Linux
Un esperto di sicurezza ha scritto alcune righe di codice che, se eseguite da una qualunque shell di sistema, possono mandare in crash moltissimi sistemi operativi basati sul kernel di Linux


Roma – Nei giorni scorsi è stato pubblicato un exploit che, sfruttando una debolezza del kernel di Linux, è in grado di causare il crash di un sistema operativo x86 e x86-64 basato su molte versioni dei kernel 2.4.x e 2.6.x.

A rendere il problema piuttosto serio interviene il fatto che l’exploit, costituito da poche righe di codice C, può essere eseguito da un qualunque utente – anche con privilegi limitati – che abbia accesso alla shell del sistema operativo.

Secondo quanto riportato da Linux Reviews , la vulnerabilità interessa virtualmente tutte le distribuzioni di Linux tranne quelle basate su alcuni kernel a cui siano state applicate alcune patch, tra cui un paio sviluppate da Gentoo.

Sul sito si sostiene che per il momento non è chiaro perché siano soltanto due patch di Gentoo a rendere il kernel immune, quando invece tutte le altre versioni sono vulnerabili.

Vi sono già diversi sistemi per aggirare il problema, fra cui alcune patch scaricabili dai link pubblicati su Linux Reviews.

Link copiato negli appunti

Ti potrebbe interessare

15 06 2004
Link copiato negli appunti