Warning: Illegal string offset 'addMap' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 639
Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 561
Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 603
Un “null pointer dereference” nel kernel Linux può essere utilizzato, mediante un exploit, per ottenere i privilegi di root in un sistema. Questo buco di sicurezza verrà fixato con la release candidate 6 della prossima release 2.6.32.
Come per altri “null pointer dereference” questa vulnerabilità può essere utilizzata se la variabile di sistema del kernel Linux mmap_min_addr viene settata a 0. Se questo valore è maggiore di 0, l’exploit non ha efficacia. Ma in ogni caso può causare malfunzionamenti in alcune applicazioni quali Wine e DOSEMU. Il team di sviluppo Debian ha pubblicato la seguente guida per poter rimediare alla vulnerabilità: http://wiki.debian.org/mmap_min_addr.
Dietro a questa vulnerabilità si nasconde anche una diatriba tra lo sviluppatore Earl Chew e lo sviluppatore Brad Spengler responabile del team di sviluppo del progetto grsecurity. I dettagli della diatriba nell’articolo di riferimento.
Fonte notizia: http://www.h-online.com/security/news/item/Hole-in-the-Linux-kernel-allows-root-access-850016.html
Warning: Declaration of Social_Walker_Comment::start_lvl(&$output, $depth, $args) should be compatible with Walker_Comment::start_lvl(&$output, $depth = 0, $args = Array) in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/social/lib/social/walker/comment.php on line 0
Warning: Declaration of Social_Walker_Comment::end_lvl(&$output, $depth, $args) should be compatible with Walker_Comment::end_lvl(&$output, $depth = 0, $args = Array) in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/social/lib/social/walker/comment.php on line 0
Grazie, credo sia il primo post ben fatto sull’argomento in italiano.
Da quello che ho capito, sarebbe possibile solo per chi ha accesso diretto (oltre a tutte le altre condizioni), insomma sarebbe un local root exploit, ho capito bene?
PS: se vi puo’ interessare, sul suo twitter Brad Spengler ha postato un video “Linux 2.X SMP pipe() NULL ptr deref/race local root exploit (RHEL 5.4 x64)” se cercate su YT lo trovate.
Salve sì la vulnerabilità è utilizzabile in locale ….. come anche descritto su Secunia http://secunia.com/advisories/37233/
Tra l’altro oggi ho fatto qualche giro di controllo sulle macchine che gestisco. Ho notato maggiormente che su dei kernel precedenti al 2.6.20 la cosa sembra non avere impatto ma non appena esce fuori l’exploit lo proverei lo stesso, mentre quelli più recenti si portano dietro il setting della variabile di sistema mmap_min_addr a zero. Devo aggiungere però che in fase di compilazione del kernel si dà l’opportunità di impostare un diverso valore e in particolare nella parte di “security options” della configurazione. Questa, insieme alla soluzione offerta dal team Debian lato sysctl.conf, è un diverso modo di poter mitigare all’eventuale problema.