[Linux-Biella] Vulnerabilità kernel >= 2.6.39 (SUID /proc/pid/mem)

[Jumping Jack]

On 01/02/2012 0:05, Daniele Segato wrote:
> On 01/31/2012 10:18 PM, Federico "Darkmagister" Pietta wrote:
>> On 31/01/2012 22:14, ledi salillari wrote:
>>>
>>> confermato che nemmeno su arch 3.0-ARCH (ufficiale di arch linux), del
>>> 17 agosto 2011 NON funge.
>>> qualcosa non mi torna...
>>>
>>
>> e si scoprì che quelli di arch, lo sapevano e se ne sono stati zitti
>> zitti :D
>
> beh...
> una vulnerabilità del genere non è troppo da strombazzare ai quattro 
> venti... ma se ne sono accorti e chi ci era dentro lo sapeva
>
> è molto probabile che abbiano dato comunicazione privata alle maggiori 
> distro
Oppure qualcuno ha preferito sfruttarla per un po' o magari è anche 
stata creata apposta.
Anche perchè il tizio che avrebbe scoperto la vulnerabilità per quale 
motivo lo ha fatto se non tentanto un hacking del sistema?
Di solito queste cose funzionano che X scopre o crea qualcosa lo usa suo 
piacimento, poi dà un aiuto a Y per arrivare a ciò che già conosce, così 
appare scoperto per caso e anche se si prova fare un collegamento non si 
trova.
Un bug di questo tipo, non va detto, mai. Va solo corretto e deve 
restare segreto, al massimo si possono spingere le varie distro a 
patchare ma senza specificare il vero motivo.
Se chi lo scopre non ha potere allora resta il passaparola ma in quel 
caso, l'elemento che lo sfrutta è garantito. L'occasione fa l'uomo ladro 
e quando i soggetti sono tanti i ladri spuntano come funghi.

JJ