Pericolosa falla in Linux: è possibile ottenere i privilegi di root

Basta uno script, compilato con gcc da un utente locale, per ottenere privilegi di root su un sistema con kernel Linux inferiore a 2.6.37.

E’ stato Dan Rosenberg a portare alla luce il grave bug e a postare un exploit funzionante sulla Full disclosure mailing list.

Lo script risulta perfettamente funzionante sui kernel 10.10 e 11.04. Al momento non esistono soluzioni per arginare e risolvere il problema.

Questo tipo di bug però non permette l’accesso da root da remoto, ma permette solamente ad un utente fisicamente presente nel computer di prendere i privilegi di root.

Il problema non sembra presentarsi su kernel 2.6.32-26 (ludic) e sull’ultima versione dello stesso.

morocarlo

Sono uno studente di ingegneria informatica di Trieste. Sono appassionato di informatica. Conosco vari linguaggi fra cui C#, vb.net, vb6, java, php, asp, ...

2 thoughts on “Pericolosa falla in Linux: è possibile ottenere i privilegi di root

  1. p.s. con quello pubblicato da Dan Rosenberg basta aggiornare all’ultima versione del kernel e il problema è risolto. Invece non ha pubblicato la versione che sfrutta lo stesso principio ma che funziona effettivamente su tutti i kernel < 2.6.37… basta leggere la mailing list per scoprirlo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *