Bucare un sistema? Banale, se era stato messo su alla carlona...

clipped from lwn.net But I never found a working exploit. Admittedly I only had a short amount of time to spend on the problem before it made sense to send someone on a motorcycle to ride over and forcibly re-install them, but still they held up to a local attacker running a variety of exploits against a 2-3 year old kernel. Typically I'd get a segfault in userspace, or an Ooops in the kernel, but no root prompt. So this sort of "rooting your own box" isn't trivial.

Leggo che Pavel ha perfino mandato una mail allo staff security di Android, annunciando i tentativi già fatti e le prossime strategie da raggiungere. Gioca a carte scoperte, come ogni spaccone che sappia il fatto suo.

La mail è stata pubblicata anche su Linux Weekly News. Tra i commenti sulla sicurezza di Linux leggo il passo citato: un tizio non è riuscito a craccare "un sistema Linux vecchio di 2-3 anni". Riusciva ad ottenere un seg-fault (ma niente root privileges) o addirittura un "oops" del kernel (ma niente root privileges).

E commenta duro: "la faccenda non è banale".

Bisogna aggiungere: se il sistema è messo su alla carlona (cfr. Android), allora Linux si può "bucare".

Se il sistema è messo su per bene... allora anche un sistema "vecchio di 2-3 anni" regge a "tutti i tentativi di exploit".