Re: CVE-2012-0217
Un saluto a tutta la lista. Grazie per le info ragazzi. Saluti, Alessandro. On 06/19/2012 10:30 PM, Dario wrote: Il 19/06/2012 21:53, Davide Prina ha scritto: On 19/06/2012 19:53, Alessandro Baggi wrote: http://security-tracker.debian.org/tracker/CVE-2012-0217 sembra che non ci sia problema per squeeze su amd64. così com'è scritto è falso... leggi più avanti Qualcuno ha qualche info in piu? il bug è per tutte le macchine che hanno un processore Intel, sono coinvolti dal bug tutti i sistemi operativi (ms-windows, apple, ...) tranne GNU/Linux e OpenBSD (coinvolti anche loro se è in uso Xen). Il bug permette a chiunque di accedere in lettura/scrittura a tutta la memoria e quindi di prendere il controllo del PC in modo semplice. In GNU/Linux il bug è stato corretto nel 2006. Come puoi vedere dal link che hai dato sono coinvolte, per quanto riguarda Debian, i sistemi con kernel FreeBSD e qualsiasi kernel che utilizzi Xen, però stanno già arrivando le patch (per gli altri sistemi operativi invece non so quanto dovranno attendere... per chi li usa, io no) Ciao Davide Ben detto Davide, cosa curiosa, questo bug era noto già dal 2006, si svegliano oggi a sistemare la cosa [1] Già il kernel linux, anche quello usato in Debian, hanno patchato da tempo la situazione (2006). Gli altri sistemi operativi, come pure alcuni Hypervisor, invece non hanno preso in considerazione le specifiche implementate da Intel. Grave errore. Ma meglio tardi che mai. Comunque, se si hanno sistemi o.p. virtualizzati, sarà importante patchare quanto prima l'hypervisor per evitare escalation di privilegi da ambiente virtuale. Sistemi che montano cpu AMD, e quindi specifiche di virtualizzazione diverse da Intel, non hanno problemi. Dario --- Link --- [1] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0744 -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4fe219b2.7070...@gmail.com
CVE-2012-0217
Salve ragazzi, da qualche giorno gira il cve in oggetto. Da questo link: http://security-tracker.debian.org/tracker/CVE-2012-0217 sembra che non ci sia problema per squeeze su amd64. Qualcuno ha qualche info in piu? Saluti Alessandro. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4fe0bcae.1050...@gmail.com
Re: CVE-2012-0217
On 19/06/2012 19:53, Alessandro Baggi wrote: http://security-tracker.debian.org/tracker/CVE-2012-0217 sembra che non ci sia problema per squeeze su amd64. così com'è scritto è falso... leggi più avanti Qualcuno ha qualche info in piu? il bug è per tutte le macchine che hanno un processore Intel, sono coinvolti dal bug tutti i sistemi operativi (ms-windows, apple, ...) tranne GNU/Linux e OpenBSD (coinvolti anche loro se è in uso Xen). Il bug permette a chiunque di accedere in lettura/scrittura a tutta la memoria e quindi di prendere il controllo del PC in modo semplice. In GNU/Linux il bug è stato corretto nel 2006. Come puoi vedere dal link che hai dato sono coinvolte, per quanto riguarda Debian, i sistemi con kernel FreeBSD e qualsiasi kernel che utilizzi Xen, però stanno già arrivando le patch (per gli altri sistemi operativi invece non so quanto dovranno attendere... per chi li usa, io no) Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Strumenti per l'ufficio: http://it.openoffice.org GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4fe0d8ae.5010...@gmail.com
Re: CVE-2012-0217
Alessandro Baggi scrisse: Salve ragazzi, da qualche giorno gira il cve in oggetto. Da questo link: http://security-tracker.debian.org/tracker/CVE-2012-0217 sembra che non ci sia problema per squeeze su amd64. Come vedi nei commenti, è una reincarnazione di CVE-2006-0744, fixato qui: http://git.kernel.org/?p=linux/kernel/git/torvalds/linux.git;a=commit;h=7bf36bbc5e0c09271f9efe22162f8cc3f8ebd3d2 Primo kernel buono con il bugfix è il 2.6.16.5. Ciao, Luca -- .''`. | ~[ Luca BRUNO ~ (kaeso) ]~ : :' : | Email: lucab (AT) debian.org ~ Debian Developer `. `'` | GPG Key ID: 0x3BFB9FB3 ~ Free Software supporter `-| HAM-radio callsign: IZ1WGT ~ Networking sorcerer signature.asc Description: PGP signature
Re: CVE-2012-0217
Il 19/06/2012 21:53, Davide Prina ha scritto: On 19/06/2012 19:53, Alessandro Baggi wrote: http://security-tracker.debian.org/tracker/CVE-2012-0217 sembra che non ci sia problema per squeeze su amd64. così com'è scritto è falso... leggi più avanti Qualcuno ha qualche info in piu? il bug è per tutte le macchine che hanno un processore Intel, sono coinvolti dal bug tutti i sistemi operativi (ms-windows, apple, ...) tranne GNU/Linux e OpenBSD (coinvolti anche loro se è in uso Xen). Il bug permette a chiunque di accedere in lettura/scrittura a tutta la memoria e quindi di prendere il controllo del PC in modo semplice. In GNU/Linux il bug è stato corretto nel 2006. Come puoi vedere dal link che hai dato sono coinvolte, per quanto riguarda Debian, i sistemi con kernel FreeBSD e qualsiasi kernel che utilizzi Xen, però stanno già arrivando le patch (per gli altri sistemi operativi invece non so quanto dovranno attendere... per chi li usa, io no) Ciao Davide Ben detto Davide, cosa curiosa, questo bug era noto già dal 2006, si svegliano oggi a sistemare la cosa [1] Già il kernel linux, anche quello usato in Debian, hanno patchato da tempo la situazione (2006). Gli altri sistemi operativi, come pure alcuni Hypervisor, invece non hanno preso in considerazione le specifiche implementate da Intel. Grave errore. Ma meglio tardi che mai. Comunque, se si hanno sistemi o.p. virtualizzati, sarà importante patchare quanto prima l'hypervisor per evitare escalation di privilegi da ambiente virtuale. Sistemi che montano cpu AMD, e quindi specifiche di virtualizzazione diverse da Intel, non hanno problemi. Dario --- Link --- [1] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0744 -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4fe0e155.6040...@gmail.com