[Verdebinario] LM news consegnate
amintore fanfani
emiliano a verdebinario.org
Mer 22 Set 2010 01:46:59 CDT
> una brutta vulnerabilità
> che è stata patchata (ad minkiam) soltanto ieri.
>
> L'exploit produce accesso root anche da remoto, anche ciotoni penso
> sia
> vulnerabile. Un autentico allarme, guardate come mi stò cacando.
se stai parlando del bug CVE-2010-3081,
mi pare di capire che si tratta di un root locale (l'ennesimo?).
in ogni caso ho controllato con il tool fornito da Ksplice
( https://www.ksplice.com/uptrack/cve-2010-3081.ssi.xhtml )
e la nostra rachael *non risulta* compromessa...
ho parlato in chat con l'assistenza di Slicehost e, mi dicono,
uscirà a breve un nuovo kernel che include la patch.
Sarà disponibile dal pannello di amministrazione, ma
mi viene detto di tenere un occhio su http://www.slicehost.com/blog
per essere tempestivamente informato.
in ogni caso, anche i tipi di slicehost parlavano di un buco *locale*,
come peraltro mi risulta dall'articolo (e dai commenti) apparso su
slashdot:
http://linux.slashdot.org/story/10/09/20/0217204/Linux-Kernel-Exploit-
Busily-Rooting-64-Bit-Machines
hai notizie diverse? c'è da cacarsi PE DAVERO???
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: https://mailman-mail5.webfaction.com/pipermail/verdebinario/attachments/20100922/6881a682/attachment.html
Maggiori informazioni sulla lista
Verdebinario