weBlog
news
Linux vmsplice Local Root Exploit
Nei kernel distribuiti da Debian ed Ubuntu è stata individuata e confermata una vulnerabilità che garantisce ad un utente locale la possibilità di diventare root, eseguendo semplicemente questo exploit; la falla di sicurezza è stata individuata nell’errato comportamento della system call vmsplice() e, sebbene al momento il bug sia stato confermato solo in Debian ed Ubuntu, è probabile che esso sia presente nella gran parte delle distribuzioni.Sul bug tracker di Debian è già disponibile un workaround che rende inutilizzabile l’exploit.
[ossblog.it]
Curiosità: l’exploit in 5 giorni è stato scaricato da 95000 persone!
Argomenti correlati:
- Materacamp: tirando le somme Come mi dispiace... sono stato ad una conferenza. Una di quelle che si seguono sbadigliando, dove vedi tante di quelle giacche e di quelle cravatte che l'ordine ti pervade la testa. Sono davvero...
- Da Netscape a Yahoo!, i nomi che hanno fatto la storia del Web [Corriere.it] Lo storico browser si spegne nel giorno dell'opa di Microsoft sul motore di ricerca La prima fase della storia del Web si è chiusa forse proprio venerdì, 1° febbraio. Con la fine del supporto...
