Visualizzazione risultati 1 fino 5 di 5

Discussione: Un exploit per crashare linux

  1. #1
    Guest

    Predefinito Un exploit per crashare linux

    Un esperto di sicurezza ha scritto alcune righe di codice che, se eseguite da una qualunque shell di sistema, possono mandare in crash moltissimi sistemi operativi basati sul kernel di Linux

    16/06/04 - News - Roma - Nei giorni scorsi è stato pubblicato un exploit che, sfruttando una debolezza del kernel di Linux, è in grado di causare il crash di un sistema operativo x86 e x86-64 basato su molte versioni dei kernel 2.4.x e 2.6.x.

    A rendere il problema piuttosto serio interviene il fatto che l'exploit, costituito da poche righe di codice C, può essere eseguito da un qualunque utente - anche con privilegi limitati - che abbia accesso alla shell del sistema operativo.

    Secondo quanto riportato da Linux Reviews, la vulnerabilità interessa virtualmente tutte le distribuzioni di Linux tranne quelle basate su alcuni kernel a cui siano state applicate alcune patch, tra cui un paio sviluppate da Gentoo.

    Sul sito si sostiene che per il momento non è chiaro perché siano soltanto due patch di Gentoo a rendere il kernel immune, quando invece tutte le altre versioni sono vulnerabili.

    Vi sono già diversi sistemi per aggirare il problema, fra cui alcune patch scaricabili dai link pubblicati su Linux Reviews.


    ***
    muhahahhh una news prima di numerone!!
    :grin:

  2. #2
    Guest

    Predefinito

    censura
    Il codice è questo... basta compilarlo e lanciarlo
    Meno male che non puo' far nulla da remoto!


    ---------------------------------------------------------------------------

    Chiedo scusa... non ci avenvo pensato
    Ultima modifica di theotacon : 16-06-2004 alle ore 16.37.53 Motivo: non inseriamo codici che potrebbero essere usati per far danni.

  3. #3
    L'avatar di marcio
    marcio non è connesso AlterGuru 2500
    Data registrazione
    17-08-2003
    Residenza
    Palermo
    Messaggi
    3,300

    Predefinito

    Citazione Originalmente inviato da theotacon
    Meno male che non puo' far nulla da remoto!
    perchè? (messaggio troppo corto lo allungo un pò..)

  4. #4
    Guest

    Post

    Citazione Originalmente inviato da marcio
    perchè? (messaggio troppo corto lo allungo un pò..)
    Il fatto di funzionare solo in locale, rende il numero delle probabilità che possa venire usato, decisamente basso.

    Citazione Originalmente inviato da lus
    ...Secondo quanto riportato da Linux Reviews, la vulnerabilità interessa virtualmente tutte le distribuzioni di Linux tranne quelle basate su alcuni kernel a cui siano state applicate alcune patch, tra cui un paio sviluppate da Gentoo.
    Gentoo rulez.
    Ultima modifica di Serverplus : 16-06-2004 alle ore 15.57.17

  5. #5
    Guest

    Predefinito

    perche' deve essere avviato sulla macchina in locale....
    certo trovassero un buco sulla macchina potrebbero avviarlo da remoto...

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •