{"id":188,"date":"2008-02-11T10:35:50","date_gmt":"2008-02-11T09:35:50","guid":{"rendered":"http:\/\/freebox.blogdns.com\/index.php\/2008\/02\/11\/questa-e-tachente\/"},"modified":"2008-02-11T10:35:50","modified_gmt":"2008-02-11T09:35:50","slug":"questa-e-tachente","status":"publish","type":"post","link":"https:\/\/www.lorenzobraghetto.com\/index.php\/2008\/02\/11\/questa-e-tachente\/","title":{"rendered":"Questa \u00e8 tachente"},"content":{"rendered":"

<\/a><\/p>\n

<\/a><\/p>\n

Leggo su ossblog<\/a> che il kernel 2.6 \u00e8 vulnerabile a un exploit locale che permette di ottenere permessi di root sfruttando una vulnerabilit\u00e0 di vmsplice (non so minimamente cosa sia), in realt\u00e0 non tutti i kernel 2.6 ma “solo” dal 2.6.17 al 2.6.24.1 (uscito l’8 febbraio). Per un bug cos\u00ec grave pensavo che per far girare il rispettivo exploit ci volesse una laurea in fisica nucleare. Invece come si pu\u00f2 vedere dall’immagine bastano 2 comandi.<\/p>\n

I primi a segnalarlo sono stati i rispettivi bug reports di debian<\/a> e ubuntu<\/a>, su milw0rm<\/a> \u00e8 possibile trovare l’exploit.<\/p>\n

Sappiate che il mio server \u00e8 gi\u00e0 patchato con questo<\/a> workaround \ud83d\ude09 .<\/p>\n

<\/a><\/p>\n

<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Leggo su ossblog che il kernel 2.6 \u00e8 vulnerabile a un exploit locale che permette di ottenere permessi di root sfruttando una vulnerabilit\u00e0 di vmsplice (non so minimamente cosa sia), in realt\u00e0 non tutti i kernel 2.6 ma “solo” dal 2.6.17 al 2.6.24.1 (uscito l’8 febbraio). Per un bug cos\u00ec grave pensavo che per far […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16,3,41,42,8],"tags":[94,91,93,818],"class_list":["post-188","post","type-post","status-publish","format-standard","hentry","category-informatica","category-gnulinux","category-sicurezza","category-smanettamenti","category-software","tag-exploit","tag-kernel","tag-linux","tag-sicurezza"],"_links":{"self":[{"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/posts\/188","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/comments?post=188"}],"version-history":[{"count":0,"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/posts\/188\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/media?parent=188"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/categories?post=188"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/tags?post=188"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}