Rilevata e risolta pericolosa vulnerabilità nel kernel Linux.

By Matteo Gatti

kernel linux

Il problema scoperto nel kernel riguarda(va) la maggior parte delle distro Linux, per citarne alcune: Red Hat 6/7, Fedora, SUSE, Debian e Ubuntu.

La vulnerabilità, scoperta da Alexander Popov, (codice CVE-2017-2636) consentiva agli utenti locali di ottenere dei privilegi e causare denial of service.

Una Race condition alla base di tutto

Il bug consisteva in una Race Condition nel driver n_hdlc che portava a una doppia liberazione della memoria del kernel, situazione che poteva essere sfruttata per aumentare i privilegi nel sistema operativo.

La race condition o “fenomeno di corsa” è un fenomeno che si presenta nei sistemi concorrenti e si verifica quando il risultato finale dell’esecuzione dei processi dipende dalla temporizzazione o dalla sequenza con cui vengono eseguiti. Il bug è stato valutato come pericoloso.

“La vulnerabilità è vecchia ed è quindi diffusa in tutte le workstation e i server Linux. Per caricare automaticamente il modulo difettoso, un hacker ha solo bisogno dei diritti senza privilegi dell’utente” queste le parole di Alexander Popov.

Il 28 febbraio 2017, Popov ha segnalato la vulnerabilità a kernel.org, allegato la patch per risolvere il problema e il prototipo di exploit. Il 7 marzo la vulnerabilità CVE-2017-2636 è stata resa nota e sono stati pubblicati i relativi aggiornamenti di sicurezza.

Sharing is Caring

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus.

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.

L’articolo Rilevata e risolta pericolosa vulnerabilità nel kernel Linux. sembra essere il primo su Lffl.org.

Visited 1 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.