News: tutti i segreti di Internet

Driver insicuri sia per Windows che per Linux

Condividi:         ale 02 Giugno 05 @ 12:00 pm

Sono stati riscontrati in diversi device driver di Windows e Linux bug che potrebbero portare alla creazione di buffer overflow.

È stato dichiarato da David Mynor, ingegnere di Internet Security Systems, che avrebbe riscontrato queste vulnerabilità anche in Linux considerato molto più sicuro di Windows.

Il problema è molto grave in quanto i device driver girano a livello di kernel quindi sfruttando un errore di questo tipo sarebbe possibile da parte di un utente malintenzionato di sfruttare il bug per ottenere i permessi di root.

'Since drivers run in kernel-privilege state, if you can take them over you are in a privileged position. But it is not an trivial thing, you are more likely to crash the system.'
Bill Weinberg, Linux evangelist, Open Source Development Labs.

News tratta da http://www.orebla.it



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: