La ricaduta su una vulnerabilità all'interno del kernel Linux

18-09-2010 12:00 - Fonte: www.ossblog.it

Recentemente è stata scoperta e corretta una vulnerabilità che sfruttando la modalità per la compatibilità con gli eseguibili a 32bit permetteva di elevarsi a root. Per esempio, un attaccante dopo aver avuto accesso utente attraverso un qualsiasi altro bug poteva facilmente diventare root sul sistema attaccato. Un problema nel codice di emulazione delle chiamate a 32bit. La nota dolente è che questo bug era già stato corretto nel lontano 2007, ma nel corso del 2008 la patch per qualche motivo era stata inavvertitamente rimossa reintroducendo la vulnerabilità. Una brutta figura che può capitare in progetti così grossi com’è anche successo due anni fa con la vicenda SSH/Debian. Se avete un sistema che non ha bisogno dell’emulazione 32bit potete disabilitarla con il seguente comando: echo ':32bits:M:0:x7fELFx01::/bin/echo:' > /proc/sys/fs/binfmt_misc/register Via | HOnline La ricaduta su una vulnerabilità all'interno del kernel Linux é stato pubblicato su ossblog alle 12:00 di sabato 18 settembre 2010.

- Continua...