Gli sviluppatori del kernel Linux hanno scoperto e corretto un bug di sicurezza che era presente da circa 8 anni.
La vulnerabilità era nascosta all’interno di una macro non corretta e consentiva di seguire codice all’indirizzo NULL. Il problema è presente in tutti i kernel 2.4.x e 2.6.x rilasciati dal 2001 ad oggi.
Fortunatamente la correzione del problema è già disponibile e non resta altro che aggiornare tutto il parco macchine, partendo da quelle in cui ci sono utenti che potrebbero essere maliziosi.
Via | OsNews
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
organize
14 ago 2009 - 13:09 - #1gli aggiornamenti a me non sono ancora notificati, peccato… sudo apt-get update|sudo apt-get upgrade è la sequenza no?
markpersy
14 ago 2009 - 14:05 - #2per ubuntu bisogna ancora aspettare un po’.
Mario Santagiuliana
14 ago 2009 - 14:05 - #3@organize
Che distribuzione linux utilizzi? (immagino debian o una derivata se parli di apt-get)
Per questo aggiornamento tramite il gestore dei pacchetti della propria distro bisogna aspettare che i manutentori dei pacchetti del kernel della propria distribuzione abbiano pacchettizzato il nuovo kernel con all’interno il bugfix. E’ una operazione non immediata perchè in linea di massima prima di rilasciare un pacchetto si deve aver verificato l’effettiva funzionalità di tale pacchetto e aver verificato che non contenga altri bug.
Il bugfix per il nuovo kernel invece è già presente per cui se non si vuole aspettare l’aggiornamento del pacchetto dai repository della propria distro si può procedere da soli con la ricompilazione del nuovo kernel con la relativa patch di sicurezza.
Ciao
organize
14 ago 2009 - 14:51 - #4grazie ragazzi per il chiarimento, comunquesia era Ubuntu ;-)
baraccabrillo
14 ago 2009 - 15:24 - #5@organize:
Ti consiglio di utilizzare il comando
sudo apt-get update&&sudo apt-get upgrade
piuttosto che il tuo con il | in mezzo.
Ciao ;)
guiodic
14 ago 2009 - 15:40 - #6esiste un gestore aggiornamenti grafico in ubuntu…
ryma
16 ago 2009 - 10:29 - #7 (nascondi)meno male che linux è esente da problemi, 8 ANNI PER GORREGGERE UN BUG !!! ahahhahahahhah mavadavialcul
BadTux
16 ago 2009 - 11:32 - #8Ecco il solito furbetto…
Tutti i software sono buggati ed alcuni di questi sono così nascosti da volerci anni prima di essere scoperti.
I sistemi operativi non liberi hanno bug da 8 o anche più anni. Vengono segnalati, ma per anni nessuno fa niente. Apple è uno dei tanti esempi più eclatanti.
Nei sistemi unix-like vengono corretti prima ancora di divenire pubblici o nel giro di poche ore.
FrAnKHiNrG
16 ago 2009 - 16:28 - #9@ ryma
hey mentecatto, a parte che sei un fifone che non ha manco il coraggio di registrarsi per nascondersi dietro l’anonimato :)
Ma poi, come ha fatto giustamente notare BadTux, la differenza tra sistemi open e proprietari stà nel fatto che almeno in quelli open quando il bug si scopre, vieene subito eliminato….e non mi sembra che in questi 8 anni tutti i server che usano Linux siano esplosi a causa di questo bug:)
Invece i sistemi closed hanno bug critici da sempre, magari anche già scoperti dalle softwaarehouse che li hanno creati…ma non risolti perchè si richiederebbe magari una riscrittura sostanziale del codice e quindi tempo e quindi soldi…nei sistemi proprietari i bug si correggono solo quando iniziano ad essere sfruttati dagli hacker e fanno notizia.
Ciao mentecatto :D
don't feed the trolls
16 ago 2009 - 17:43 - #10Ok ok lo sappiamo tutti, evitate di dare da mangiare ai troll please.
La qualità delle discussioni su un sito si misura non dalla presenza di troll (che sono ovunque) ma dalla capacità di capire quando evitare di rispondere, il trolling è spam e come tale va trattato.
Basta discussioni fiume per qualche demente, ok?
ortega7
17 ago 2009 - 08:17 - #11Un eufemismo per nascondere quanto si è ipocriti e permalosi.
elenis
24 ago 2009 - 11:38 - #128 anni? questa è la politica di linux, escono le distribuzioni senza essere testate abbastanza, di questo passo bisognerà aspettare altri 8 anni per gli altri megaBUG :)
- Nik -
26 ago 2009 - 16:38 - #13@baraccabrillo
Cosa cambia usando | piuttosto che && , che differenza c’è??
denghiu
yzf
28 ago 2009 - 12:28 - #14Basta con i giochetti, ci sono bug sul kernel Linux conosciuti da anni che non sono ancora stati risolti da nessuno, e chissa quando verranno corretti.
Oppure parliamo di componenti come Xorg, che sono buggati fino al midollo ed è da decenni che vanno avanti cosi.
I bug che vengono risolti dopo poche ore in genere sono errori semplicciotti che si possono risolvere facilmente, come qualche dimenticanza o qualche riga di codice con degli errori, ma non bisogna farsi ingannare dalla frequqnza di questi rilasci e credere che tutti i bug vengono risolti cosi velocemente, anzi. Ci sono stati bug strutturali di grosse dimensioni che hanno richiesto anni per essere corretti definivamente.
Non dimentichiamo di quando il manteiner di Debian aveva cancellato due righe di codice da OpenSSH e per due anni aveva reso vulnerabile Debian, la distro stabile e sicura per eccellenza, senza che nessuno dei responsabili e addetti se ne accorgesse mentre migliaia di hacker lo sfruttavano indisturbatamente.