Linux un altro Bug.
By noreply@blogger.com (Ubuntu Software Libero)
In arrivo un nuovo bug che porta a questa esecuzione al codice dannoso, sta destando notevole interesse la notizia di una vulnerabilità che può consentire a un aggressore remoto di eseguire codice dannoso su una macchina Linux.
Il quadro è, in questo caso, molto simile a quello che dipinge uno dei comuni attacchi su Windows: si apre un file musicale malevolo o lo si gestisce da browser e il codice dannoso viene immediatamente eseguito.
Come spiega l’autore della scoperta, Chris Evans, se l’utente utilizza Chrome sulla sua macchina Linux, ciò che si verifica è un vero e proprio attacco drive-by ossia il file dannoso viene scaricato ed eseguito automaticamente.
Una importante premessa: il problema non risiede nel kernel Linux e non ha a che vedere con i componenti di base del sistema operativo. Inoltre, non permette di acquisire i diritti di root e il codice malevolo si esegue usando gli stessi privilegi dell’account utente.
Purtuttavia, il codice exploit messo a punto da Evans non va preso sotto gamba perché può comunque consentire la sottrazione di dati personali – senza che l’utente si accorga di niente – e, ad esempio, dei cookie di autenticazione per Google, Facebook, Twitter e così via.
Il problema risiede in un bug nella gestione della memoria ed è strettamente collegato con GStreamer, framework per lo streaming multimediale presente nelle più importanti e diffuse distribuzioni Linux.
GStreamer, come dicevamo inizialmente, non è un componente del sistema operativo in sé ma è “popolarissimo” perché incluso ad esempio in GNOME.
Non ci resta che stare attenti a questo bug anche perché si spera che venga risolto, quindi per chi gli risulta questo bug è sempre meglio mandare la segnalazione alle rispettive distribuzioni, per risolvere il problema.
Per saperne di più su Linux=https://www.facebook.com/groups/416785168484322/
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
