Exploit per Linux

[babanetcom]

"Nei giorni scorsi è stato pubblicato un exploit che, sfruttando una debolezza del kernel di Linux, è in grado di causare il crash di un sistema operativo x86 e x86-64 basato su molte versioni dei kernel 2.4.x e 2.6.x."
fonte: punto-informatico

Leggendo l'articolo si dice che Gentoo non ne è afflitta e che esistono già delle patch per risolvere il problema.

Si comincia anche col pinguino?? :di56:

[gianiaz]

tutt'altro, è uscita la segnalazione praticamente dopo la creazione della patch...

una tempestività così se la sogna M$.

[babanetcom]

sarà ma la cosa -inevitabile a lungo dare- mi turba

[makuro]

Originariamente inviato da babanetcom

Si comincia anche col pinguino?? :di56:

perchè, cosa ci vedi di strano, anche il pinguino è scritto da normali esseri umani...

Il valore aggiunto è l'attitudine degli utenti del pinguino a tenersi aggiornati in maniera veloce e massiccia.

Non pensi che se il 95 % degli utenti windows patchasse il proprio sistema con solerzia, i virus ci farebbero quasi ridere?

Saluti,
Roberto

[gianiaz]

bhe a parte tutte le disquisizioni sulla differenza di approccio alla sicurezza di windows e linux, io sono sempre stato un sostenitore della teoria che uno dei motivi che esistono pochi virus per linux è anche la poca diffusione del sistema operativo Open Source rispetto a win.

[Meskalamdug]

Originariamente inviato da babanetcom
sarà ma la cosa -inevitabile a lungo dare- mi turba

Gli errori ci sono in tutti gli os,errare e' umano(linux),perseverare e' diabolico(windows)

[Ikitt]

Originariamente inviato da babanetcom

Si comincia anche col pinguino?? :di56:

...A far che? :master:

[Ikitt]

Originariamente inviato da gianiaz
, io sono sempre stato un sostenitore della teoria che uno dei motivi che esistono pochi virus per linux è anche la poca diffusione del sistema operativo Open Source rispetto a win.

A parte che questo bug con i virus mi pare c'entri ben poco
Secondo me trattasi di motivo secondario, perche` date le differenze architetturali (e di utilizzo), il concetto di "virus" cosi` come lo si conosce sotto windows ben difficilmente potrebbe funzionare sotto linux.
Anzi, non funzionerebbe proprio, nella maggior parte dei casi.

Ovviamente, possono esistere altre problematiche di sicurezza, che infatti ci sono (rootkit, worm, exploit), ma IMHO e` assai arduo da dimostrare che Linux non soffre degli stessi problemi di windows solo perche e` meno diffuso di quest'ultimo...

[Ikitt]

Originariamente inviato da babanetcom
sarà ma la cosa -inevitabile a lungo dare- mi turba

Ma di preciso, quale sarebbe il problema?

NB: a essere rigorosi, questo NON sarebbe un'exploit. Un'exploit consente la scalata di privilegi verso root, e questo non e` decisamente il caso.

[eddis]

Originariamente inviato da babanetcom
"Nei giorni scorsi è stato pubblicato un exploit

...............

Si comincia anche col pinguino?? :di56:

Ma ti riferisci a questo?

[slackware-security] kernel DoS (SSA:2004-167-01)

New kernel packages are available for Slackware 8.1, 9.0, 9.1,
and -current to fix a denial of service security issue. Without
a patch to asm-i386/i387.h, a local user can crash the machine.

More details about this issue may be found in the Common
Vulnerabilities and Exposures (CVE) database:

http://cve.mitre.org/cgi-bin/cvename...=CAN-2004-0554

Here are the details from the Slackware 9.1 ChangeLog:
+--------------------------+
Tue Jun 15 02:11:41 PDT 2004
patches/packages/kernel-ide-2.4.26-i486-3.tgz: Patched local DoS
(CAN-2004-0554). Without this patch to asm-i386/i387.h a local user
can crash the kernel.
(* Security fix *)
patches/packages/kernel-source-2.4.26-noarch-2.tgz: Patched local DoS
(CAN-2004-0554). The new patch can be found here, too:
patches/source/kernel-source/CAN-2004-0554.i387.fnclex.diff.gz
(* Security fix *)
patches/kernels/*: Patched local DoS (CAN-2004-0554).
(* Security fix *)

Questo è l' avviso di sicurezza e l'aggiornamento l'ho gia fatto ieri.
Mi sembra un motivo per tranquillizzarsi, non per agitarsi.