Microsoft scopre due serie falle in Linux

Permettono di ottenere privilegi di root e installare malware.



[ZEUS News - www.zeusnews.it - 28-04-2022]

microsoft linux falla nimbuspwn

Si deve a Microsoft la scoperta dell'ultima collezione di falle gravi che riguardano Linux e che il gigante di Redmond indica complessivamente con il nomignolo Nimbuspwn.

I dettagli relativi sono stati pubblicati sul blog del Microsoft 365 Defender Research Team, ed è importante notare che, quando diciamo che le falle colpiscono Linux, non intendiamo che riguardano il kernel.

In questo caso, infatti, per meglio precisare la situazione è utile spiegare che esse riguardano un componente generalmente incluso nelle varie distribuzioni Linux: si tratta di networkd-dispatcher, che si occupa di sorvegliare i cambi di stato della rete ed eseguire gli script appropriati.

I ricercatori di Microsoft hanno scoperto che il comportamento di networkd-dispatcher «ha rivelato diverse preoccupazioni per quanto riguarda la sicurezza», poiché certe attività del componente possono essere adoperate per ottenere i privilegi di root «e diffondere malware o svolgere altre attività pericolose».

Articoli suggeriti:
Falla critica in Windows, aggiornamenti anche per Windows 7
Bug in Windows Defender rosicchia le prestazioni del PC
Deepin Linux introduce il riconoscimento facciale. C'è da fidarsi?
Rolling Rhino, l'edizione di Ubuntu sempre aggiornata

Occorre dire che per sfruttare Nimbuspwn è necessario disporre di accesso fisico alla macchina che si intende compromettere, quindi la minaccia è per certi versi limitata.

Microsoft ha inoltre comunicato i dettagli delle falle ai responsabili di networkd-dispatcher, che hanno già realizzato una versione priva di buchi di sicurezza: per mettersi al sicuro, quindi, agli utenti non resta che confidare che essa sia al più presto integrata nella loro distribuzione di riferimento e provvedere a effettuare un aggiornamento di sistema.

Articoli raccomandati:
Linux, bug risolti più rapidamente di Apple, Microsoft e Google
Ransomware, LockBit adesso infetta anche Linux
Germania, un intero Land lascia Windows e passa a Linux
FreeOffice 2021, la suite gratuita compatibile con Microsoft Office

Gli interessati potranno trovare i dettagli tecnici relativi a Nimbuspwn, in inglese, sul blog di Microsoft.

Non perderti anche:
KDE compie 25 anni
OS/2 Warp 4 compie 25 anni
Linux compie trent'anni
Il tablet e-ink con Manjaro Linux

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)


Gladiator
E' che ce ne sono di meno e si fa prima... :wink: Leggi tutto
2-5-2022 19:04

Homer S.
Conosci il tuo nemico...
2-5-2022 11:10

Maary79
Questa notizia ha un che di comico, diciamocelo dai.. :lol: MS che dovrebbe pensare a migliorare i suoi prodotti, da ogni punto di vista si guardi (e non lo dico io, ma i numerosi utenti insoddisfatti che scrivono qui) trova le falle su Linux.
2-5-2022 10:03

Gladiator
In ambito personale direi anche molto limitata. Leggi tutto
30-4-2022 14:29

SverX
ricevuto adesso l'update (Linux Mint) :D
28-4-2022 09:06
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
L'app che permette di noleggiare un'autovettura direttamente dallo smartphone è molto contestata dai tassisti.
Non è necessario introdurre nuove regole per l'app. I tassisti hanno torto, perché il mondo si evolve ma loro ragionano come se Internet non esistesse, difendendo ciecamente la loro casta (che ha goduto di fin troppi privilegi negli ultimi anni).
I tassisti dovranno adeguarsi e mandare giù il boccone amaro, anche se un minimo di regolamentazione per l'app è necessaria.
L'app non va vietata del tutto, ma va limitata in modo pesante così da poter salvaguardare le esigenze dei tassisti.
L'app va completamente vietata: i tassisti hanno ragione a protestare, perché Uber minaccia il loro lavoro e viola leggi e regolamenti.
Non saprei.

Mostra i risultati (2318 voti)
Giugno 2026
n. 4120 del 08-06-2026
Iliad lancia il suo FWA: modem 5G, attivazione rapida e velocità fino a 300 Mbps
n. 4119 del 05-06-2026
Microsoft: sistema operativo e app sono al capolinea. È l'ora degli agenti IA
n. 4118 del 03-06-2026
Quousque tandem abutere, Ursula, patientia nostra?
n. 4117 del 01-06-2026
Grave falla in 7-Zip
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
n. 4108 del 08-05-2026
Password in chiaro nella memoria di Edge
n. 4107 del 07-05-2026
Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti
n. 4106 del 05-05-2026
Ubuntu spinge sull'IA e divide gli utenti
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 8 giugno
2025
SPID, dopo Aruba anche InfoCert diventa a pagamento
2024
L'alternativa open source a Windows Recall
2023
Rarbg, inizia l'attacco dei cloni
2022
TIM si accorda con i sindacati per 1.200 prepensionamenti
2021
Microsoft nasconde la fotocamera sotto lo schermo che forma il logo di Windows
2020
Windows 10, all'aggiornamento non piacciono le memorie Optane di Intel
2019
Amazon svela il nuovo drone ibrido per le consegne
2018
L'auto volante di Larry Page: si impara a guidare in meno di un'ora
2017
Ex attrice a luci rosse chiama in causa i pirati
2016
Axl Rose, ingrassato, vorrebbe rimuovere le sue foto da Google
2015
La macchina per spillare la birra in bottiglia o in lattina
2014
Diamanti, passi avanti nel teletrasporto quantistico
2013
Ragazza tradita scopre tresca su Facebook, si vendica a modo suo
2012
Gli hacker di Anonymous colpiscono Beppe Grillo - aggiornamento
2011
Tim, questa è innovazione
2010
I primi cellulari Nokia Dual Sim
2009
Un bug nel Service Pack 2 fa scadere SharePoint
2008
Red Hat aggiorna Enterprise Linux alla versione 5.2
2007
Il vecchio cellulare fa la carità
2006
Mitnick 2.0
2005
Quando Linux fa politica
2004
In vendita i DVD a doppio strato
2003
La Playstation 2 entra all'Università
2002
La Repubblica delle intercettazioni
2001
Guerre Stellari Episodio I - il montaggio fantasma
Olimpo Informatico


 
web metrics