Skip navigation

La community allerta che per gli utenti di Kubuntu e Ubuntu linux c´è la possibilità di un attacco remoto (DoS) a causa di un bug nel kernel. Il bug si verifica quando si mandano dei ping, tramite cui si può fare in modo che la risposta venga rilasciata 2 volte invece di una. L´effetto di un attacco mirato con questa tecnica sarebbe quello di far crashare la macchina. Il peggio sta nel fatto che anche quando reboota il computer, se l´attacker continua imperterrito a pingare, la macchina crasherà di nuovo non appena si connette alla rete. Il bug è presente sul kernel 2.6.12, release 10, che se non erro è l´ultimo rilasciato da Ubuntu.

Anche il pacchetto unzip presente in tale distribuzione è altrettanto buggato, in quanto va in buffer overflow se il nome del file da unzippare è più lungo di 64 caratteri. Va da sé che il cattivone di turno può sfruttare tutto ciò per eseguire il codice che vuole

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...