[Linux-Biella] Vulnerabilità kernel >= 2.6.39 (SUID /proc/pid/mem)
Daniele Segato
daniele.bilug a gmail.com
Mar 31 Gen 2012 13:27:16 CET
On 01/31/2012 01:15 PM, Daniele Segato wrote:
> vi segnalo, oltre alla vulnerabilità, per cui è già stata scritta una
> fix, questi articoli
>
> http://socialbarrel.com/linux-kernel-has-security-flaw-vendors-release-urgent-fix/31450/
>
>
> https://github.com/saurik/mempodroid
>
> questo è il più interessante:
> http://blog.zx2c4.com/749
>
> perché spiega, mostrando il codice del kernel, l'errore commesso che ha
> creato la vulnerabilità
>
>
> nota: a quanto pare i device usciti fin'ora con Android 4.0 soffrono di
> questa vulnerabilità che permette di ottenere privilegi di root sul
> telefono :) [vedi secondo link che ho dato]
urca
pesante il bug...
ed è rimasto in giro per un bel po' di versioni :S
Maggiori informazioni sulla lista
Linux