Rilasciata Metasploit 3.3

Novembre 19th, 2009 glycerin


 Powered by Max Banner Ads 

Gli sviluppatori del Metasploit Framework hanno annunciato il rilascio della versione 3.3, dopo circa un anno dalla 3.2. Quest’ultima relase include numerosi di aggiornamenti, migliorie e nuove features. In aggiunta a più di 180 bug fix l’attuale versione include 445 exploit module, 216 moduli ausiliari, supporto a Ruby 1.9.1 e supporto per nuovi sistemi operativi inclusi Windows Vista e Windows 7.

Fonte notizia: http://www.h-online.com/security/news/item/Metasploit-3-3-released-862458.html

  • Share/Bookmark

Posted in News, Security | No Comments »

Buco di sicurezza nel kernel Linux consente di ottenere i privilegi di root

Novembre 5th, 2009 glycerin

Un “null pointer dereference” nel kernel Linux può essere utilizzato, mediante un exploit, per ottenere i privilegi di root in un sistema. Questo buco di sicurezza verrà fixato con la release candidate 6 della prossima release 2.6.32.
Come per altri “null pointer dereference” questa vulnerabilità può essere utilizzata se la variabile di sistema del kernel Linux mmap_min_addr viene settata a 0. Se questo valore è maggiore di 0, l’exploit non ha efficacia. Ma in ogni caso può causare malfunzionamenti in alcune applicazioni quali Wine e DOSEMU. Il team di sviluppo Debian ha pubblicato la seguente guida per poter rimediare alla vulnerabilità: http://wiki.debian.org/mmap_min_addr.
Dietro a questa vulnerabilità si nasconde anche una diatriba tra lo sviluppatore Earl Chew e lo sviluppatore Brad Spengler responabile del team di sviluppo del progetto grsecurity. I dettagli della diatriba nell’articolo di riferimento.

Fonte notizia: http://www.h-online.com/security/news/item/Hole-in-the-Linux-kernel-allows-root-access-850016.html

  • Share/Bookmark

Posted in Debian, Linux, News, Security | 2 Comments »