Permettono di ottenere privilegi di root e installare malware.
[ZEUS News - www.zeusnews.it - 28-04-2022]
Si deve a Microsoft la scoperta dell'ultima collezione di falle gravi che riguardano Linux e che il gigante di Redmond indica complessivamente con il nomignolo Nimbuspwn.
I dettagli relativi sono stati pubblicati sul blog del Microsoft 365 Defender Research Team, ed è importante notare che, quando diciamo che le falle colpiscono Linux, non intendiamo che riguardano il kernel.
In questo caso, infatti, per meglio precisare la situazione è utile spiegare che esse riguardano un componente generalmente incluso nelle varie distribuzioni Linux: si tratta di networkd-dispatcher, che si occupa di sorvegliare i cambi di stato della rete ed eseguire gli script appropriati.
I ricercatori di Microsoft hanno scoperto che il comportamento di networkd-dispatcher «ha rivelato diverse preoccupazioni per quanto riguarda la sicurezza», poiché certe attività del componente possono essere adoperate per ottenere i privilegi di root «e diffondere malware o svolgere altre attività pericolose».
Occorre dire che per sfruttare Nimbuspwn è necessario disporre di accesso fisico alla macchina che si intende compromettere, quindi la minaccia è per certi versi limitata.
Microsoft ha inoltre comunicato i dettagli delle falle ai responsabili di networkd-dispatcher, che hanno già realizzato una versione priva di buchi di sicurezza: per mettersi al sicuro, quindi, agli utenti non resta che confidare che essa sia al più presto integrata nella loro distribuzione di riferimento e provvedere a effettuare un aggiornamento di sistema.
Gli interessati potranno trovare i dettagli tecnici relativi a Nimbuspwn, in inglese, sul blog> di Microsoft.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator