[Linux-Biella] Vulnerabilità kernel >= 2.6.39 (SUID /proc/pid/mem)

[Marco Vallini]

On 02/05/2012 02:12 AM, Jumping Jack wrote:
>
>
> On 04/02/2012 20:28, Marco Vallini wrote:
>>
>>
>> Quoto un po' a culo, cmq:
>> JJ il tuo ragionamento può anche andare bene per casi estremi in cui
>> NON informare può evitare disastri: es. popolazione in panico per
>> fatti di rilevanza nazionale. Il punto però è che, in generale, non si
>> può ragionare per casi particolari (leggi estremi), quelli devono
>> essere trattati a parte. Ciò che riguarda la sicurezza nazionale o
>> internazionale solitamente è celato, per ovvie ragioni: molti
>> potrebbero cmq capire la gravità ed agire bene, ma la maggior parte
>> probabilmente innescherebbe una catena di eventi disastrosi. Quindi,
>> facciamo sempre attenzione su cosa ragioniamo, ci sono sempre i casi
>> particolari, ma si gestiscono a parte. Se però tu vuoi mettere tutto
>> sullo stesso piano, sei libero di pensarlo...
> Non metto tutto sullo stesso piano, sto ovviamente parlando di quando si
> tratta di un qualcosa che, danto in pasto alla massa, può avere effetti
> di molto peggiori che non dirlo.
> Nel caso particolare il bug mi sembra piuttosto grave, è la festa per
> fare un trojan o un hacking su una macchina a cui si ha accesso, è vero
> che linux punta sui repository o vero che si patcha in fretta ecc... Ma
> è anche vero che tecnicamente ogni macchina su cui lavora un utente che
> non deve toccare il sistema ha la possibilità di farlo. Dal pirla che
> vuole fare la buffonata al criminale professionista.
>

uhm secondo me sono cose ben diverse... E' chiaro che bisogna valutare 
sempre l'impatto degli annunci, ma in generale è sempre meglio avere una 
info in più che una in meno... In questo modo almeno alcuni, possono 
ragionarci... :-)
Per gli altri, bhe, chi è piciu o delinquente, lo è cmq...