La famosa sicurezza Linux ha subito una battuta d’arresto dopo la scoperta di un bug rilevante localizzato nel kernel Linux che permetterebbe a eventuali malintenzionati di guadagnare l’accesso alla root con una varietà di programmi, compreso Se …
La famosa sicurezza Linux ha subito una battuta d’arresto dopo la
scoperta di un bug rilevante localizzato nel kernel Linux che
permetterebbe a eventuali malintenzionati di guadagnare l’accesso
alla root con una varietà di programmi, compreso Sendmail. Il bug del
kernel affligge le versioni 2.2.15 e precedenti, così come alcune
versioni 2.4.0, ed è stato raccomandato agli utenti Linux di
effettuare l’aggiornamento alla versione 2.2.16. Il problema è tanto
più serio perché il codice che sfrutta il difetto è stato inviato
ampiamente sul Internet, Incluso un certo numero di noti siti
dedicati alle problematiche relative alla sicurezza informatica. Un
avviso apparso questa settimana sul website di Sendmail ha
espressamente confermato che c’è un bug nel kernel Linux per le
versioni fino alla 2.2.15 che permette agli utenti locali di ottenere
accesso alla root. Sendmail è uno dei programmi che possono essere
attaccati in questo modo. Questo problema può essere riscontrato
anche in altri kernel capabilities-based. La correzione al problema
prevede l’aggiornamento dell’attuale kernel alla versione 2.2.16. Ciò
è l’ unico modo accertarsi che altri programmi che funzionano su
Linux non possano essere attaccati da questo bug.
