QR code per la pagina originale

Linux, tre falle in soli due mesi

Tre falle in due mesi, questo il problematico inizio del 2004 per la comunità Open Source. Da iSEC arriva infatti segnalazione di una nuova falla riscontrata in Linux: una errata gestione della memoria permette infatti la creazione di un "super-user".

,

Per i più maligni tre indizi costituiscono una prova. Ma questa non sarebbe una buona notizia, visto che per Linux in questo 2004 è già stata scovata la terza falla nel kernel. Arriva infatti segnalazione del terzo bug, identificato come “critico”, per il quale sono già disponibili le patch risolutive.

La falla, scoperta dalla iSEC Security Research, coinvolge per la seconda volta in Febbraio il cosiddetto “mremap(2) system call” e trova la sua causa in una errata gestione della memoria: un mancato controllo permette il ritorno di un numero non interpretabile e il problema evolve poi in una catena di concause in grado di mettere in pericolo il sistema.

Una delle principali conseguenze della falla è la possibilità di eseguire un exploit in grado di creare un “super-user” avente permessi tali per cui, secondo iSEC, in una scala da 1 a 10 il pericolo va identificato con gravità 10. iSEC sottolinea inoltre il pericolo di un attacco di tipo Denial-of-Service.

Coinvolti dalla scoperta i kernel 2.2, 2.4 e 2.6, per i quali sono già disponibili gli update. Già disponibili anche gli aggiornamenti per i principali vendor (Red Hat, Novell, Debian).

Facile prevedere ora una lunga coda di discussioni, più o meno tecniche, sulla vicenda: da parte Microsoft c’è un debito di accuse da restituire, mentre dalla parte dell’Open Source si è già scatenata una strenua difesa mirata sottolineare la miglior gestione dei problemi emergenti e il minor impatto degli stessi sull’utenza.