Il 19/06/2012 21:53, Davide Prina ha scritto:
On 19/06/2012 19:53, Alessandro Baggi wrote:
http://security-tracker.debian.org/tracker/CVE-2012-0217
sembra che non ci sia problema per squeeze su amd64.
così com'è scritto è falso... leggi più avanti
Qualcuno ha qualche info in piu?
il bug è per tutte le macchine che hanno un processore Intel, sono
coinvolti dal bug tutti i sistemi operativi (ms-windows, apple, ...)
tranne GNU/Linux e OpenBSD (coinvolti anche loro se è in uso Xen).
Il bug permette a chiunque di accedere in lettura/scrittura a tutta la
memoria e quindi di prendere il controllo del PC in modo semplice.
In GNU/Linux il bug è stato corretto nel 2006.
Come puoi vedere dal link che hai dato sono coinvolte, per quanto
riguarda Debian, i sistemi con kernel FreeBSD e qualsiasi kernel che
utilizzi Xen, però stanno già arrivando le patch (per gli altri sistemi
operativi invece non so quanto dovranno attendere... per chi li usa,
io no)
Ciao
Davide
Ben detto Davide,
cosa curiosa, questo bug era noto già dal 2006, si svegliano oggi
a sistemare la cosa ???? [1]
Già il kernel linux, anche quello usato in Debian, hanno patchato
da tempo la situazione (2006).
Gli altri sistemi operativi, come pure alcuni Hypervisor, invece
non hanno preso in considerazione le specifiche implementate da
Intel. Grave errore.
Ma.... meglio tardi che mai.
Comunque, se si hanno sistemi o.p. virtualizzati, sarà
importante patchare quanto prima l'hypervisor per evitare escalation di
privilegi da ambiente virtuale.
Sistemi che montano cpu AMD, e quindi specifiche di virtualizzazione
diverse da Intel, non hanno problemi.
Dario
--- Link ---
[1] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0744