[Linux-Biella] Vulnerabilità kernel >= 2.6.39 (SUID /proc/pid/mem)
Federico "Darkmagister" Pietta
f.pietta a gmail.com
Mar 31 Gen 2012 13:30:27 CET
On 31/01/2012 13:27, Daniele Segato wrote:
> On 01/31/2012 01:15 PM, Daniele Segato wrote:
>> vi segnalo, oltre alla vulnerabilità, per cui è già stata scritta una
>> fix, questi articoli
>>
>> http://socialbarrel.com/linux-kernel-has-security-flaw-vendors-release-urgent-fix/31450/
>>
>>
>>
>> https://github.com/saurik/mempodroid
>>
>> questo è il più interessante:
>> http://blog.zx2c4.com/749
>>
>> perché spiega, mostrando il codice del kernel, l'errore commesso che ha
>> creato la vulnerabilità
>>
>>
>> nota: a quanto pare i device usciti fin'ora con Android 4.0 soffrono di
>> questa vulnerabilità che permette di ottenere privilegi di root sul
>> telefono :) [vedi secondo link che ho dato]
>
> urca
> pesante il bug...
>
concordo, saranno contenti quelli con ICS così non devo installare
programmi strani per rootare :D comunque per fortuna che debian stable
sta ancora con il 2.6.32, ecco cosa vuol dire :D
> ed è rimasto in giro per un bel po' di versioni :S
>
qua sul 3.2.0 c'è ancora... :D
c'è però da dire che le ultime versione sono uscite in pochi mesi,
rilasci abbastanza veloci e poco incentrati su lato sicurezza ma più
compatibilità (non è assolutamente una giustificazione)
il 2.6.39 è uscito circa il 19/05/2011 quindi direi che è un lungo tempo
comunque, qui vince la strategia debian però :D
ma perchè ti rispondi da solo alle email ? :D
--
Federico Pietta "Darkmagister"
http://www.darkmagister.org
http://www.webosphone.it
Linux Registered User: #425709
public gpg key: gpg --keyserver pgp.mit.edu --recv-key 65E45DEF
Maggiori informazioni sulla lista
Linux