| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 04 Nov 2009 13:02 Oggetto: Grave bug nel kernel di Linux |
 |
|
Commenti all'articolo Grave bug nel kernel di Linux
Una falla nel cuore del sistema può portare a ottenere i diritti di root.
|
|
| Top |
|
 |
syaochan
Dio minore
Registrato: 15/02/06 09:38
Messaggi: 779
|
| Inviato: 04 Nov 2009 13:17 Oggetto: |
|
|
È questa?
| Citazione: | Local attackers may leverage this issue on computers that have SELinux enabled to map low memory areas, even if 'mmap_min_addr' restrictions are enabled. This issue occurs because the 'allow_unconfined_mmap_low' boolean isn't properly applied to 'unconfined_t' domains.
A local attacker can exploit this issue to execute arbitrary code with superuser privileges or crash an affected kernel, denying service to legitimate users. |
http://www.juniper.net/security/auto/vulnerabilities/vuln36051.html |
|
| Top |
|
|
blutarsky
Eroe in grazia degli dei
Registrato: 18/10/05 16:03
Messaggi: 103
|
| Inviato: 04 Nov 2009 14:28 Oggetto: |
|
|
Bah, solito fuoco di paglia (o se preferite tanto rumore per nulla)
1) "Local attackers may leverage this issue on computers that have SELinux enabled" forse conosco poca gente, ma tra quelli che conosco nessuno usa SELinux, anzi è prassi abbastanza comune metterlo a nanna appena terminata la procedura di installazione
2) "A local attacker can exploit this issue", ammesso che SELinux fosse attivo, comunque sia prima di fare danni devi diventare "local attacker" ....
Direi di continuare a dormire sonno tranquilli. |
|
| Top |
|
|
ITbit
Dio minore
Registrato: 28/05/09 16:07
Messaggi: 610
|
| Inviato: 04 Nov 2009 17:09 Oggetto: |
|
|
Direi che certe notiziole in abbinata all'uscita di 7 incuriosiscono. Tipo quella che evidenziava che Linux sarebbe alla frutta, vedi Debian che usa anche BSD ...
Solita tattica? Diffamate, diffamate qualche cosa restera' o altrimenti detto "per una copia venduta in piu'", questo il titolo del film. |
|
| Top |
|
|
Ramon
Semidio
Registrato: 07/07/06 00:50
Messaggi: 342
|
| Inviato: 04 Nov 2009 19:30 Oggetto: Linus Torvalds aveva già smentito Brad Spengler. |
|
|
Diversi mesi fa, quando Brad Spengler lanciò questo allarme in modo piuttosto plateale, arrivò la risposta di Linus Torvalds che definì ridicola la definizione di "grave falla".
In effetti, per riuscire a sfruttare quella che è una caratteristica strutturale del kernel e non una vulnerabilità, bisognerebbe essere veramente degli incoscienti, un po come uno che lascia la Ferrari con la portiera spalancata e le chiavi nel cruscotto.
P.S. [rimosso - per queste illazioni c'è il forum Zeus sì/no] |
|
| Top |
|
|
wallyweek
Mortale adepto
Registrato: 17/12/07 10:06
Messaggi: 33
|
| Inviato: 05 Nov 2009 09:24 Oggetto: |
|
|
Definire "grave bug" qualcosa di così tecnico, per di più in presenza (come scritto nello stesso articolo) del rilascio già avvenuto delle patch, mi sembra un po' tendenzioso. 
Come si era già detto per "l'allarme" precedente, i bug sono cose normali nel software, per quanto accurata sia la fase di test. Se siete programmatori lo saprete sulla vostra pelle... 
Il vero scandalo è se si devono aspettare settimane (per non dire mesi o anni) per vedere la correzione!  |
|
| Top |
|
|
Zorro
Dio maturo
Registrato: 23/08/05 08:56
Messaggi: 1111
Residenza: Torino
|
| Inviato: 05 Nov 2009 10:16 Oggetto: |
|
|
| wallyweek ha scritto: |
Il vero scandalo è se si devono aspettare settimane (per non dire mesi o anni) per vedere la correzione! |
Se siete programmatori sapete benissimo che non c'è nessuno "scandalo", per fare il lavoro bene ci vuole tempo.
Sono capaci tutti a rilasciare migliaia di righe di codice non testate.
Quando iniziai questo mestiere il parametro standard dell'azienda allora leader era che un buon programmatore produceva al giorno 23 istruzioni scritte provate e documentate.
Ora vedo che le istruzioni rilasciate giornalmente da un programmatore sono molte di più: quindi, con buona probabilità, sono scritte male provate malissimo e documentate ... cos'è la documentazione?
Quindi se un modulo è difettoso perchè è stato scritto in fretta come fa ad essere corretto sempre di fretta? |
|
| Top |
|
|
{GiovanniS}
Ospite
|
| Inviato: 05 Nov 2009 11:43 Oggetto: Documentazione?? |
|
|
Quoto infinitamente Zorro!
Io istituirei il 7 luglio la giornata mondiale del //
:D
Comunque è comica la cosa di vedere articoli ultimi che preannunciavano il tramonto di Linux in favore di BSD (ovviamente ragionando con una politica di spazzare via qualcosa... mica di fornire semmai una alternativa in più fornendo pieno supporto per un kernel che ha il suo mercato nei sistemi server ecc...) ecc...
return 0; |
|
| Top |
|
|
aldus
Eroe
Registrato: 13/11/09 16:50
Messaggi: 40
Residenza: Lombardia
|
| Inviato: 13 Nov 2009 17:44 Oggetto: |
 |
|
| ITbit ha scritto: | | [...] Solita tattica? Diffamate, diffamate qualche cosa restera' o altrimenti detto "per una copia venduta in piu'", questo il titolo del film. |
Non pare sia un buon metodo. Infatti parlar bene o male di qualcosa non serve a denigrarlo: si ottiene solo di farlo conoscere ad un numero crescente di persone...
Pensa te il marketing lo sa benissimo. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
