E’ stata scoperta una pericola vulnerabilità si sicurezza nel kernel linux che sostava tra le righe di codice da circa 8 anni! Ciò significa che tutti i kernel rilasciati in questo periodo sono vulnerabili e urge un’azione di aggiornamento su larga scala. Questi i kernel vunerabili:

Linux 2.4, from 2.4.4 up to and including 2.4.37.4

Linux 2.6, from 2.6.0 up to and including 2.6.30.4

Dettagli sul problema sono riportati qui. Si tratta sostanzialmente di una vulnerabilità di tipo NULL Pointer Dereference che consente ad un utente malizioso di eseguire codice con i privilegi del kernel permettendo il pieno controllo della macchina. Sono particolarmente illuminanti le parole di Julien Tinnes dal suo blog ( nel post anche spiegazioni tecniche precise della vulnerabilià ):

Since it leads to the kernel executing code at NULL, the vulnerability is as trivial as it can get to exploit:

an attacker can just put code in the first page that will get executed with kernel privileges.

Fortunatamente il buon Linus Torvalds ha già rilasciato una patch per il kernel 2.6 e presto dovrebbero esserci aggiornamenti per tutte le più importanti distribuzioni.

Segnala presso:

Leggi anche...

• Un nuovo bug minaccia i kernel 2.6
• Rinasce il Commodore 64 (?) con Ubuntu (!?!?)
• Ubuntu 10.10 Maverick: 10 video con le 10 migliori caratteristiche
• I motivi per amare Ubuntu
• Impiegare il BlackBerry come modem da Ubuntu
• Dell non “scarica” Ubuntu (in faccia ai maligni e ai superbi)
• Flash e Linux: divorzio sulle piattaforme a 64bit
• Ubuntu sempre più sulle nuvole: presente, futuro (e oltre) di Ubuntu One
• Installiamo OpenOffice 3.2.1 su Ubuntu 10.04
• Una nuova distribuzione: ITIS Linux 1.0