[Linux-Biella] Vulnerabilità kernel >= 2.6.39 (SUID /proc/pid/mem)

[Jumping Jack]

On 04/02/2012 20:28, Marco Vallini wrote:
>
>
> Quoto un po' a culo, cmq:
> JJ il tuo ragionamento può anche andare bene per casi estremi in cui 
> NON informare può evitare disastri: es. popolazione in panico per 
> fatti di rilevanza nazionale. Il punto però è che, in generale, non si 
> può ragionare per casi particolari (leggi estremi), quelli devono 
> essere trattati a parte. Ciò che riguarda la sicurezza nazionale o 
> internazionale solitamente è celato, per ovvie ragioni: molti 
> potrebbero cmq capire la gravità ed agire bene, ma la maggior parte 
> probabilmente innescherebbe una catena di eventi disastrosi. Quindi, 
> facciamo sempre attenzione su cosa ragioniamo, ci sono sempre i casi 
> particolari, ma si gestiscono a parte. Se però tu vuoi mettere tutto 
> sullo stesso piano, sei libero di pensarlo...
Non metto tutto sullo stesso piano, sto ovviamente parlando di quando si 
tratta di un qualcosa che, danto in pasto alla massa, può avere effetti 
di molto peggiori che non dirlo.
Nel caso particolare il bug mi sembra piuttosto grave, è la festa per 
fare un trojan o un hacking su una macchina a cui si ha accesso, è vero 
che linux punta sui repository o vero che si patcha in fretta ecc... Ma 
è anche vero che tecnicamente ogni macchina su cui lavora un utente che 
non deve toccare il sistema ha la possibilità di farlo. Dal pirla che 
vuole fare la buffonata al criminale professionista.

JJ