Secondo webnews.it sarebbero ben 3 le vulnerabilità critiche che affliggono i kernel Linux dalla versione 2.6.17 alla 2.6.24.1 e che permetterebbero ad un utente locale di ottenere i privilegi di root grazie ad una gestione errata della chiamata di sistema vmsplice(). Pare sia stata la versione 2.6.17 del kernel ad introdurre questo baco che ha messo in subbuglio gli sviluppatori Linux e Claranet, ISP inglese attaccato proprio grazie a questa falla. Due esempi di exploit sono stati pubblicati da milw0rm.com e dalla società Core Security Technologies. Tra le distribuzioni affette da queste vulnerabilità ci sarebbero...

... Debian, Ubuntu, Red Hat, Mandriva e Slackware. Le software house hanno già rilasciato le necessarie toppe per poter chiudere le falle già nel giro di 24/48 ore (considerando che la notizia di queste vulnerabilità si è sparsa  martedì 12). Quindi: provvedete cn gli aggiornamenti. Qui l'articolo completo, scritto da Michele Costantino Soccio. (fonte: http://www.webnews.it/ )

---

Add this page to your favorite Social Bookmarking websites