http://www.ziobudda.net/tags/vmsplice-0 The taxonomy view with a depth of 0. it http://www.ziobudda.net/notizie/vulnerabilit%C3%A0-critiche-i-kernel Secondo webnews.it sarebbero ben 3 le vulnerabilità critiche che affliggono i kernel Linux dalla versione <i>2.6.17</i> alla <i>2.6.24.1</i> e che permetterebbero ad un utente locale di ottenere i privilegi di root grazie ad una gestione errata della chiamata di sistema <i>vmsplice()</i>. Pare sia stata la versione <i>2.6.17</i> del kernel ad introdurre questo baco che ha messo in subbuglio gli sviluppatori Linux e Claranet, ISP inglese attaccato proprio grazie a questa falla. Due esempi di exploit sono stati pubblicati da <i>milw0rm.com</i> e dalla società <i>Core Security Technologies</i>. Tra le distribuzioni affette da queste vulnerabilità ci sarebbero... http://www.ziobudda.net/notizie/vulnerabilit%C3%A0-critiche-i-kernel#comments Kernel 2.6.17 2.6.24.1 bug Kernel linux permessi root vmsplice() vulnerabilità webnews.t Mon, 18 Feb 2008 20:18:44 +0100 minopausa 44431 at http://www.ziobudda.net