Buco di sicurezza nel kernel Linux consente di ottenere i privilegi di root
Novembre 5th, 2009 glycerin
Un “null pointer dereference” nel kernel Linux può essere utilizzato, mediante un exploit, per ottenere i privilegi di root in un sistema. Questo buco di sicurezza verrà fixato con la release candidate 6 della prossima release 2.6.32.
Come per altri “null pointer dereference” questa vulnerabilità può essere utilizzata se la variabile di sistema del kernel Linux mmap_min_addr viene settata a 0. Se questo valore è maggiore di 0, l’exploit non ha efficacia. Ma in ogni caso può causare malfunzionamenti in alcune applicazioni quali Wine e DOSEMU. Il team di sviluppo Debian ha pubblicato la seguente guida per poter rimediare alla vulnerabilità: http://wiki.debian.org/mmap_min_addr.
Dietro a questa vulnerabilità si nasconde anche una diatriba tra lo sviluppatore Earl Chew e lo sviluppatore Brad Spengler responabile del team di sviluppo del progetto grsecurity. I dettagli della diatriba nell’articolo di riferimento.
Fonte notizia: http://www.h-online.com/security/news/item/Hole-in-the-Linux-kernel-allows-root-access-850016.html
Posted in Debian, Linux, News, Security | 2 Comments »
