Dei ricercatori hanno scoperto una falla di sicurezza "critica" nella versione del kernel Linux usata da un gran numero di distribuzioni famose. I tre bug permettono ad un utente non autorizzato di leggere e scrivere nelle locazioni di memoria del kernel, o di accedere a certe risorse critiche in certi server, secondo un avviso di SecurityFocus.
Gli esperti di sicurezza affermano che questi bug potrebbero essere sfruttati da utenti locali malintenzionati per causare attacchi basati su denial of service, scoprire informazioni riservate, o ottenere privilegi di "root".
Il bug affligge tutte le versioni del kernel Linux fino alla versione 2.6.24.1, che contiene una patch. Distribuzioni come Ubuntu, Turbolinux, SuSE, Red Hat, Mandriva, Debian e altre sono affette da questa falla. I problemi sono in tre funzioni nella chiamata di sistema fs/splice.c, secondo un comunicato di Secunia.
Collegamenti
