Il sistema operativo Linux è esposto ad una falla di sicurezza.
Brad Spengler sulla mailing list Dailydave ha pubblicato un codice exploit che sarebbe in grado di sfruttare una falla che affligge le versioni 2.6.30, e 2.6.18 di Linux, sia nelle versioni da 32 che da 64 bit. Red Hat Enterprise Linux 5 è, per esempio, coinvolto nel problema.
Una volta sfruttato il bug, l’attaccante può prendere il controllo del sistema e disabilitare i sistemi di sicurezza di Linux come auditing, Security-Enhanced Linux (SELinux), AppArmor e Linux Security. SELinux, una suite di modifiche al codice kernel pensato per aumentare la sicurezza e la stabilità del sistema, viene quindi, anche nel caso riuscisse a rimanere attivo, del tutto ignorato dall’attaccante, che può continuare indisturbato le sue operazioni.
Si tratta per gli esperti di sicurezza di una novità: Linux è sempre stato considerato come il sistema operativo più sicuro per eccellenza, dal momento che la personalizzazione del codice da parte dell’utente rende più difficile ai virus writer di creare virus in grado di colpire un numero considerevole di macchine. Evidentemente la sua crescente diffusione sta portando alla comparsa dei primi virus per Linux allo stesso modo di Mac OS X.
cod:2
