Un bug con severità molto alta, scoperto nel 2005 da Gael Delalleu, è stato finalmente debellato con una patch rilasciata recentemente dal team di sviluppo che ruota attorno al kernel Linux. Rafal Wojtczuk, un ricercatore operante nell’ambito della sicurezza informatica ha dimostrato lo scorso Martedì come il bug potesse essere sfruttato per guadagnare privilegi di root attraverso un accesso comune fornito da un ambiente desktop basato sul server Xorg.
La cattiva notizia è che un sistema operativo largamente utilizzato sui server di tutto il pianeta ha convissuto per ben 5 anni con un bug potenzialmente letale. La buona notizia invece è che i sistemi che sono stati più esposti sono quelli dotati di interfacce grafiche desktop, fattore che deve portare ad ovvio considerazioni di sicurezza e che deve spingere gli amministratori di sistema a non evangelizzare la possibilità di poter dotare un server connesso in rete di strumenti di gestione basati su interfacce desktop ma piuttosto di mantenere un approccio molto attento e ristretto su sistemi server mission critical, facendo a meno di strumenti si comodi ma soggetti a falle di sicurezza che possono rivelarsi molto pericolose.
Fonte : theregister.co.uk
