Archivio per la tag 'Bug'
Metasploit framework è lo strumento più usato in tutto il mondo per testare bug e proteggersi (o usare, dipende dai punti di vista) dagli exploits.
Viene usato sia dagli hackers per trovare vulnerabilità e scrivere un exploit per sfruttarle e da tecnici informatici addetti alla responsabilità per cercare dei bug nei propri sistemi e “coprirli”.
Per installarlo su windows il procedimento è semplicissimo, scaricate l’installar ed installatelo facendoci doppio click sopra. Ma su linux? Basta seguire questa guida :).
Nei kernel distribuiti da Ubuntu e Debian è stato scovato un “piccolo” bug che permette a qualsiasi utente di diventare root (amministratore).
Il bug da sfruttare risiede in un mal funzionamento della variabile system_call_vmsplice().
Per sfruttare la vulnerabilità all’utentà basterà eseguire questo exploit.
Fin’ora il bug è stato trovato soltanto nei kernel di debian e ubuntu, ma sarà sicuramente presente anche in altre distribuzioni.
Sul bug tracker di Debian è già disponibile un workaround che rende inutilizzabile l’exploit.
- Navigazione pagine -
