[Linux-Biella] Vulnerabilità kernel >= 2.6.39 (SUID /proc/pid/mem)

Sab 4 Feb 2012 17:56:28 CET

On 04/02/2012 17:36, Jumping Jack wrote:
> 
> 
> On 04/02/2012 17:12, Marco Vallini wrote:
>> On 02/04/2012 04:52 PM, Federico "Darkmagister" Pietta wrote:
>>> On 04/02/2012 16:46, Jumping Jack wrote:
>>>> Oppure qualcuno ha preferito sfruttarla per un po' o magari è anche
>>>> stata creata apposta.
>>>> Anche perchè il tizio che avrebbe scoperto la vulnerabilità per quale
>>>> motivo lo ha fatto se non tentanto un hacking del sistema?
>>>
>>> o magari stava studiando determinate cose e ha deciso di usare il kernel
>>> linux per il suo studio, scoprendo che c'è un problema.
>>>
>>>> Di solito queste cose funzionano che X scopre o crea qualcosa lo usa
>>>> suo
>>>> piacimento, poi dà un aiuto a Y per arrivare a ciò che già conosce,
>>>> così
>>>> appare scoperto per caso e anche se si prova fare un collegamento
>>>> non si
>>>> trova.
>>>
>>> na non sempre direi...
>>>
>>>> Un bug di questo tipo, non va detto, mai. Va solo corretto e deve
>>>> restare segreto, al massimo si possono spingere le varie distro a
>>>> patchare ma senza specificare il vero motivo.
>>>
>>> questa è una puttanata da software proprietario, facciamo finta di
>>> niente, il mondo non deve funzionare così, io avviso chi di dovere
>>> appena si ha la cura essendo un bug pericoloso pubblico un bello studio
>>> a riguardo, queste cose vanno dette.
>>>
>>> non bisogna insabbiare le cose, bisogna far conoscere come stanno
>>> veramente.
>>>
>>
>> si, secondo me, la cosa migliore sarebbe: avviso i responsabili e le
>> distro principali poi:
>> A. se può essere patchato in fretta (tipo pochi giorni) lo faccio e
>> poi lo dico pubblicamente dopo che le patch sono disponibili
>>
>> oppure
>>
>> B. in alternativa se non si trova in fretta la soluzione va cmq detto,
>> pubblicando eventuali circostanze in cui il bug nn si verifica, in
>> modo da fornire info precise su come arginare problemi in attesa della
>> soluzione...
> Già, come Microsoft che scopre un grosso baco in XP, così fa la patch.
> Dopo qualche giorno spunta Blaster Worm che infetta una infinità di
> computer crea attacchi DoS automatico verso i server Microsoft i
> computer si inchiodano la gente bestemmia (di base colpa di chi non
> patcha comunque).
> Se non avesse pubblicato la patch non sarebbe successo niente o al
> peggio (ma proprio al peggio) un danno di pari entità.
> Rendere pubblico tutto è una CAZZATA immane. E questo vale per ogni cosa
> qualunque essa sia. Certo si possono nascondere che non si dovrebbero ma
> sapere tutto è senz'altro molto danno in tanti casi.
> Un po' come quelli che si lamentavano del fatto che transitano treni con
> le scorie radioattive e non si avverte la popolazione... Ma sì,
> scriviamo anche sui treni "siete squilabrati? Vi è morto il gatto? Vi
> girano i coglioni? Mettere una bomba qui, farete dei danni incalcolabili!".
> 

ma te sei veramente fuori, se non aggiorni il sistema sono solo fatti tuoi.

trovo che questa chiusura mentale sia una cosa bruttissima e sbagliatissima.

ma ti si addice molto ;)

-- 
Federico Pietta "Darkmagister"
http://www.darkmagister.org
http://www.webosphone.it
Linux Registered User: #425709

public gpg key: gpg --keyserver pgp.mit.edu --recv-key 65E45DEF