Vulnerabilità: CVE-2012-1568

La caratteristica ExecShield in un certo patch di Red Hat per il kernel Linux con Red Hat Enterprise Linux (RHEL) 5 e 6 e Fedora 15 e 16 non gestisce correttamente l’uso di molte librerie condivise da un file eseguibile a 32 bit, il che rende più facile malintenzionati dipendenti dal contesto per bypassare il meccanismo di protezione ASLR sfruttando un indirizzo di base prevedibile per una di queste librerie.


https://bugzilla.redhat.com/show_bug.cgi?id=804947
https://oss.oracle.com/git/?p=redpatch.git;a=commit;h=302a4fc15aebf202b6dffd6c804377c6058ee6e4
http://scarybeastsecurity.blogspot.com/2012/03/some-random-observations-on-linux-aslr.html
http://www.openwall.com/lists/oss-security/2012/03/20/4
http://openwall.com/lists/oss-security/2012/03/21/3
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1568


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi