I sistemi GNU/Linux sono noti per essere più sicuri di altri, eppure non sono esenti da problemi e bug.
Un difetto del Kernel Linux scoperto all'inizio di questo mese, non solo dà la possibilità ad hacker di entrare in un sistema linux come root, ma è possibile mantenere una "back door" aperta per sfruttarla poi in un secondo momento.
CVE-2010-3081 nota come vulnerabilità di alto profilo colpisce tutti gli utenti a 64-bit ( che sfiga, io sono uno di quelli a rischio ),la distribuzioni più colpite sono:
ubuntu, centOS, debian, suse e altre ancora.
In sostanza la vulnerabilità deriva da un problema del Kernel di linux a convalidare gli intervalli di memoria quando l'allocazione di memoria per conto di chiamate su siatemi a 32-bit. Il risultato è che in un sistema a 64-bit un malintenzionato potrebbe eseguire un multicast dannoso e ottenere i privilegi di root, la vulnerabilità non è un problema sui sistem a 32-bit che ne sono immuni.
Niente paura il Kernel è già stato patchato con dei fix, e le maggiori disto Linux tra cui debian, ubuntu, red hat, centOS hanno provveduto a correggere il bug.
Nessun commento:
Posta un commento