Driver insicuri sia per Windows che per Linux
Sono stati riscontrati in diversi device driver di Windows e Linux bug che potrebbero portare alla creazione di buffer overflow.
È stato dichiarato da David Mynor, ingegnere di Internet Security Systems, che avrebbe riscontrato queste vulnerabilità anche in Linux considerato molto più sicuro di Windows.
Il problema è molto grave in quanto i device driver girano a livello di kernel quindi sfruttando un errore di questo tipo sarebbe possibile da parte di un utente malintenzionato di sfruttare il bug per ottenere i permessi di root.
'Since drivers run in kernel-privilege state, if you can take them over you are in a privileged position. But it is not an trivial thing, you are more likely to crash the system.'
Bill Weinberg, Linux evangelist, Open Source Development Labs.
News tratta da http://www.orebla.it
- [27/10/08] Windows: Aggiornamento straordinario di sicurezza MS08-067
- [09/02/08] Italiani e tedeschi, la passione comune è Linux
- [25/10/07] Trojan sfrutta falla URI in Windows/PDF
- [28/01/07] Windows Vista: cresce l’attesa
- [03/07/06] 3 vulnerabilità per OpenOffice