[Linux-Biella] Vulnerabilità kernel >= 2.6.39 (SUID /proc/pid/mem)

[Federico "Darkmagister" Pietta]

On 04/02/2012 16:46, Jumping Jack wrote:
> Oppure qualcuno ha preferito sfruttarla per un po' o magari è anche
> stata creata apposta.
> Anche perchè il tizio che avrebbe scoperto la vulnerabilità per quale
> motivo lo ha fatto se non tentanto un hacking del sistema?

o magari stava studiando determinate cose e ha deciso di usare il kernel
linux per il suo studio, scoprendo che c'è un problema.

> Di solito queste cose funzionano che X scopre o crea qualcosa lo usa suo
> piacimento, poi dà un aiuto a Y per arrivare a ciò che già conosce, così
> appare scoperto per caso e anche se si prova fare un collegamento non si
> trova.

na non sempre direi...

> Un bug di questo tipo, non va detto, mai. Va solo corretto e deve
> restare segreto, al massimo si possono spingere le varie distro a
> patchare ma senza specificare il vero motivo.

questa è una puttanata da software proprietario, facciamo finta di
niente, il mondo non deve funzionare così, io avviso chi di dovere
appena si ha la cura essendo un bug pericoloso pubblico un bello studio
a riguardo, queste cose vanno dette.

non bisogna insabbiare le cose, bisogna far conoscere come stanno veramente.

> Se chi lo scopre non ha potere allora resta il passaparola ma in quel
> caso, l'elemento che lo sfrutta è garantito. L'occasione fa l'uomo ladro
> e quando i soggetti sono tanti i ladri spuntano come funghi.
> 

non è così diretta la cosa, anzi se io per puro caso scoprissi una cosa
del genere, a parte provarla sul mio pc o altro dispositivo che io uso
direttamente, avviserei lo sviluppatore, e poi ne informerei il mondo in
base alla gravità aspetterei più o meno tempo e una soluzione possibile ;)

-- 
Federico Pietta "Darkmagister"
http://www.darkmagister.org
http://www.webosphone.it
Linux Registered User: #425709

public gpg key: gpg --keyserver pgp.mit.edu --recv-key 65E45DEF