Linux, scoperto bug presente da 9 anni
By Matteo Gatti
Quasi tutte le distribuzioni Linux sono state vulnerabili ad un bug critico negli ultimi nove anni. Ecco tutto quello che c’è da sapere.
L’exploit, identificato come CVE-2016-5195, è un bug che permette un’escalation dei privilegi all’interno del sistema operativo. La gravità è inferiore rispetto a vulnerabilità che consentono l’esecuzione di codice da remoto, tuttavia il bug è stato contrassegnato come critico e non è consigliabile prenderlo troppo alla leggera.
I cyber-aggressori accortisi della falla l’hanno sfruttata per bucare diverse macchine nel corso del tempo. Stando alle parole rilasciate da Dan Rosenberg, ricercatore di Azimuth Security, questo è probabilmente il più grande caso di privilege escalation locale (locale, ci tengo a sottolinearlo) su Linux di sempre. La vulnerabilità è presente da nove anni, un periodo di tempo lunghissimo in queste circostanze.
Al momento in cui scriviamo molte distribuzioni di Linux sono in varie fasi delle procedure di distribuzione delle patch, dopo che una patch generica è stata rilasciata ufficialmente. L’exploit in questione può consentire ad un malintenzionato di ottenere maggiori livelli di controllo su uno specifico sistema. Ad esempio un utente con accesso limitato su un server web-hosting può utilizzare l’exploit per ottenere l’accesso alla shell principale.
Da qui l’aggressore può attaccare i vari utenti del server o addirittura anche i suoi amministratori. Le vulnerabilità di escalation dei privilegi possono essere combinate anche con altri exploit, come ad esempio bug SQL injection per eseguire codice malevolo che senza i permessi più elevati non potrebbe essere sfruttato. Allo sviluppatore Phil Oester va il merito di aver scoperto per primo la vulnerabilità.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus.
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.
[Fonte]
L’articolo Linux, scoperto bug presente da 9 anni sembra essere il primo su Lffl.org.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.