Kernel: vulnerabilità critica nelle versioni precedenti alla 5.0.8
E’ di qualche giorno fa la scoperta di una vulnerabilità in parecchie versioni del kernel Linux. Pare che tutte le precedenti (usiamo il condizionale perchè si sta ancora analizzando a riguardo) al kernel 5.0.8 soffrano di questa cosa.
Registrata con la CVE-2019-11815 ed uno score particolarmente alto, sfrutta un problema nello stack TCP/IP del kernel (esattamente nella chiamata rds_tcp_kill_sock dichiarata nel file net/rds/tcp.c) che, grazie ad una race condition (la condizione in cui due o più thread cercano di accedere a della memoria condivisa) permetterebbe all’attaccante di eseguire codice sul sistema vulnerabile.
Il tutto si scatenerebbe con un pacchetto TCP costruito ad hoc da remoto il che, come possiamo ben immaginare, rende estremamente pericolosa questa vulnerabilità, tant’è che ha guadagnato un punteggio di ben 8.1 sul National Vulnerability Database (per darvi un termine di paragone, l’ultima CVE per Spectre v2 aveva un punteggio di 5.5).
Certo, pare che la complessità sia alta, motivo per cui l’impatto sui sistemi non è previsto essere molto elevato, ma comunque la possibilità per un attaccante di eseguire da remoto codice sugli host senza necessità di alcun tipo di autenticazione fa tremare le gambe.
Siamo in attesa degli Errata forniti dai vari produttori -ad esempio Red Hat e Canonical ci stanno già lavorando- ma, se guardate la lista delle versioni dei due OS potenzialmente impattati da questa vulnerabilità, possiamo già immaginare che quando verranno pubblicate le patch avremo parecchio da aggiornare.
Quindi, scaldate i vostri comandi yum ed apt-get e preparatevi, anche questa estate (dopo l’epopea Spectre/Meltdown dello scorso anno) sarà all’insegna degli update.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.