Sicurezza 7/7: Falla nel kernel Linux, Minaccia stile Conficker, Attacchi Ddos contro il cloud

CyberwarMarketingSicurezzaSistemi OperativiWorkspace

Il sistema operativo Linux contiene una seria vulnerabilità security a rischio exploit per ottenere diritti da superuser. Trend Micro avverte di una minaccia che imita Conficker. Come rispondere al rischio di attacchi Ddos ai datacentre nell’era cloud

Falla nel kernel Linux: Il sistema operativo Linux contiene una seria vulnerabilità a rischio exploit per ottenere diritti da superuser. La falla risiede nell’implementazione di Linux del protocollo Reliable Datagram Sockets (RDS) e ne sono afflitte le versioni prive di patched del kernel Linux, a partire dalla 2.6.30, dove il protocollo RDS è stato dapprima incluso. A scoprire la falla è stata VSR Security. Sono vulnerabiliti le installazioni Linux installationsin cui sia settata la configurazione CONFIG_RDS kernel e se non ci sono restrizioni a utenti senza privilegi che caricano moduli packet family. Vsr Security ha rilasciato un exploit proof-of-concept per dimostrare la severità della vulnerabilità. H Security ha testato l’exploit su Ubuntu 10.04 (a 64-bit) e con successo ha aperto una root shell.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore