Grave exploit trovato su Linux
gennaio 29, 2012 at 4:51 pm | Computer | No comment
E’ stato scoperto un bug nella sicurezza nel sistema di accesso alla memoria del kernel Linux, un bug molto grave: sfruttandolo è possibile arrivare ad ottenere i privilegi di root.
Dal kernel 2.6.39, è possibile leggere e scrivere il dump di ogni processo riferendosi ai file speciali /proc/[pid]/mem, e le protezioni usate per permettere solamente ai processi con sufficienti permessi di accedere in scrittura su questi files non sono state sufficienti.
Quindi manipolando i dump di programmi setuid root (come su e sudo ad esempio) è possibile ottenere i permessi di root.
Il fix però è già disponibile, da cui è seguito l’aggiornamento per Ubuntu 11.10.
Fonte OneOpensource
