Un gravissimo bug di sicurezza del kernel Linux è stato scoperto nel sistema di accesso alla memoria, sfruttando il quale è possibile arrivare ad ottenere privilegi di root.
Dal kernel 2.6.39, è possibile leggere e scrivere il dump di ogni processo riferendosi ai file speciali /proc/[pid]/mem, e le protezioni adottare al fine di permettere solamente ai processi con sufficienti permessi di accedere in scrittura su tali file si sono dimostrate insufficienti.
Ecco allora che manipolando i dump di programmi setuid root (come su e sudo ad esempio) è possibile ottenere i permessi di root.
Fortunatamente Linus Torvalds ha già rilasciato il fix per correggere la vulnerabilità cui hanno fatto seguito gli aggiornamenti per Ubuntu 11.10 e Red Hat, in attesa di rilasciare la patch, fornisce istruzioni sulla correzione veloce del bug.
Non è stato corretto col 3.2.2?
di Shiba - 27 gennaio 2012 - 13:24
La patch è esattamente di 10 giorni fa, quindi è probabile.
Ma Linux 3.2.2 non è certo usato dalle distro in-the-wild..
di Marco Buratto - 27 gennaio 2012 - 13:47
Shiba: Archlinux poche ore dopo la scoperta dell’exploit aveva messo il kernel 3.2.1-2 in testing per fixare il problema con la patch CVE-2012-0056.patch di Tovalds già a fine giornata era in stable. Ora la 3.2.2 in Core non integra più la patch quindi è sicuramente incluso nel pacchetto vanilla.
di vodka - 27 gennaio 2012 - 14:13
@vodka
mi stavo giusto chiedendo come mai sulla mia archlinux mempodipper non funzionava
di Ito - 27 gennaio 2012 - 15:03
Uffa, nemmeno il tempo di conoscerci che già ci hanno diviso? Possibile che nel dannato opensource la gente non possa convicere felicemente per un po’ con i propri bachi di sicurezza?
Come si può non amare GNU/Linux?
di Sanzo - 27 gennaio 2012 - 16:33
@vodka
Proprio perché ho visto l’aggiornamento chiedevo. Poi effettivamente bastava spulciare il changelog dell’ultimo kernel per vedere il problema corretto
di Shiba - 27 gennaio 2012 - 16:38
Fedora non ne soffre, gentoo si`, e si sta cercando comunque di organizzare i mantainer dei pacchetti SUID di gentoo per poter aggiungere a GCC la flag -pie quando si compilano, che dovrebbe inibire anche future falle
http://blog.zx2c4.com/749
di Francesco - 27 gennaio 2012 - 23:09
Segnalo che Chakra usa il kernel 3.1.4-2 da metà dicembre e oggi non è ancora stato aggiornato, quindi è ancora vulnerabile. Ho segnalato la cosa sul forum ufficiale e vediamo.
di MasterPJ - 28 gennaio 2012 - 00:13
HAHAHAH
di ILDITTATORE - 28 gennaio 2012 - 20:38
http://it.wikipedia.org/wiki/Risus_abundat_in_ore_stultorum
di Marco Buratto - 28 gennaio 2012 - 23:20
Update:
Il bugfix è stato rilasciato dopo un giorno dagli sviluppatori di Chakra, nella versione in sviluppo (l’attuale kernel ha subito un freeze temporaneo per motivi di stabilità). Da ieri il kernel con il fix è stato spostato nel repo testing e si può aggiornare da li, fra 7 giorni arriverà nel remo stabile.
di MasterPJ - 29 gennaio 2012 - 11:14
@Marco Burrato hohahu
di ILDITTATORE - 29 gennaio 2012 - 11:37