[Linux-Biella] Vulnerabilità kernel >= 2.6.39 (SUID /proc/pid/mem)
Daniele Segato
daniele.bilug a gmail.com
Mar 31 Gen 2012 13:15:01 CET
vi segnalo, oltre alla vulnerabilità, per cui è già stata scritta una
fix, questi articoli
http://socialbarrel.com/linux-kernel-has-security-flaw-vendors-release-urgent-fix/31450/
https://github.com/saurik/mempodroid
questo è il più interessante:
http://blog.zx2c4.com/749
perché spiega, mostrando il codice del kernel, l'errore commesso che ha
creato la vulnerabilità
nota: a quanto pare i device usciti fin'ora con Android 4.0 soffrono di
questa vulnerabilità che permette di ottenere privilegi di root sul
telefono :) [vedi secondo link che ho dato]
ciao,
Daniele
Maggiori informazioni sulla lista
Linux