Microsoft scopre due serie falle in Linux

Permettono di ottenere privilegi di root e installare malware.



[ZEUS News - www.zeusnews.it - 28-04-2022]

microsoft linux falla nimbuspwn

Si deve a Microsoft la scoperta dell'ultima collezione di falle gravi che riguardano Linux e che il gigante di Redmond indica complessivamente con il nomignolo Nimbuspwn.

I dettagli relativi sono stati pubblicati sul blog del Microsoft 365 Defender Research Team, ed è importante notare che, quando diciamo che le falle colpiscono Linux, non intendiamo che riguardano il kernel.

In questo caso, infatti, per meglio precisare la situazione è utile spiegare che esse riguardano un componente generalmente incluso nelle varie distribuzioni Linux: si tratta di networkd-dispatcher, che si occupa di sorvegliare i cambi di stato della rete ed eseguire gli script appropriati.

I ricercatori di Microsoft hanno scoperto che il comportamento di networkd-dispatcher «ha rivelato diverse preoccupazioni per quanto riguarda la sicurezza», poiché certe attività del componente possono essere adoperate per ottenere i privilegi di root «e diffondere malware o svolgere altre attività pericolose».

Articoli suggeriti:
Falla critica in Windows, aggiornamenti anche per Windows 7
Bug in Windows Defender rosicchia le prestazioni del PC
Deepin Linux introduce il riconoscimento facciale. C'è da fidarsi?
Rolling Rhino, l'edizione di Ubuntu sempre aggiornata

Occorre dire che per sfruttare Nimbuspwn è necessario disporre di accesso fisico alla macchina che si intende compromettere, quindi la minaccia è per certi versi limitata.

Microsoft ha inoltre comunicato i dettagli delle falle ai responsabili di networkd-dispatcher, che hanno già realizzato una versione priva di buchi di sicurezza: per mettersi al sicuro, quindi, agli utenti non resta che confidare che essa sia al più presto integrata nella loro distribuzione di riferimento e provvedere a effettuare un aggiornamento di sistema.

Spunti di approfondimento:
Linux, bug risolti più rapidamente di Apple, Microsoft e Google
Ransomware, LockBit adesso infetta anche Linux
Germania, un intero Land lascia Windows e passa a Linux
FreeOffice 2021, la suite gratuita compatibile con Microsoft Office

Gli interessati potranno trovare i dettagli tecnici relativi a Nimbuspwn, in inglese, sul blog di Microsoft.

Leggi anche:
KDE compie 25 anni
OS/2 Warp 4 compie 25 anni
Linux compie trent'anni
Il tablet e-ink con Manjaro Linux

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)


Gladiator
E' che ce ne sono di meno e si fa prima... :wink: Leggi tutto
2-5-2022 19:04

Homer S.
Conosci il tuo nemico...
2-5-2022 11:10

Maary79
Questa notizia ha un che di comico, diciamocelo dai.. :lol: MS che dovrebbe pensare a migliorare i suoi prodotti, da ogni punto di vista si guardi (e non lo dico io, ma i numerosi utenti insoddisfatti che scrivono qui) trova le falle su Linux.
2-5-2022 10:03

Gladiator
In ambito personale direi anche molto limitata. Leggi tutto
30-4-2022 14:29

SverX
ricevuto adesso l'update (Linux Mint) :D
28-4-2022 09:06
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quanto sei dipendente dal tuo smartphone?
Non posseggo uno smart phone.
Spesso lo dimentico e quando lo porto con me a volte lo lascio o lo dimentico spento.
Lo utilizzo con una certa frequenza, ma ne potrei fare a meno.
Per lavoro è un compagno inseparabile, ma alla sera e nei week-end lo spengo volentieri.
Lo porto sempre con me: senza mi sentirei incompleto.

Mostra i risultati (4577 voti)
Marzo 2026
n. 4090 del 24-03-2026
Windows 11, vacilla l'obbligo dell'account Microsoft
n. 4089 del 23-03-2026
Attacco informatico paralizza gli etilometri con alcolock: migliaia di veicoli fermi
n. 4088 del 20-03-2026
La Ricerca Live di Google arriva in Italia
n. 4087 del 19-03-2026
Samsung ritira il Galaxy Z TriFold dopo tre mesi
n. 4086 del 18-03-2026
Linea fissa TIM, in arrivo la rimodulazione: rincari di 2,99 euro a partire da maggio
n. 4085 del 16-03-2026
DR-DOS torna in vita: riscritto da zero in assembly, non usa codice legacy e non è open source
n. 4084 del 13-03-2026
Perplexity trasforma il Mac mini in un dipendente digitale che lavora per l'utente
n. 4083 del 12-03-2026
Excel, cinque trucchi che ogni principiante dovrebbe imparare subito
n. 4082 del 11-03-2026
50.000 specchi satellitari illumineranno la Terra
n. 4081 del 09-03-2026
Office EU, la suite open source europea che sfida Microsoft e Google
n. 4080 del 06-03-2026
Svelato per errore MacBook Neo, il portatile economico di Apple
n. 4079 del 05-03-2026
Windows 12 è in arrivo: NPU obbligatoria e milioni di PC a rischio obsolescenza
n. 4078 del 03-03-2026
Motorola lascia Android e va su GrapheneOS, per la massima privacy
n. 4077 del 02-03-2026
Copia privata, scattano gli aumenti: tassato anche il cloud!
Febbraio 2026
n. 4076 del 26-02-2026
Il titolo IBM precipita in borsa: colpa dell'IA e c'entra il COBOL
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 24 marzo
2026
Meno caos e più stabilità: in arrivo una serie di interventi struttura...
2025
EU OS, il sistema operativo basato su Linux per l'Europa
2024
Il piano Merlyn, ovvero la liquidazione di Tim
2023
Diablo IV accusato di friggere le schede video
2022
La prevedibile banalità del Male
2021
Le parole di Internet: Non-Fungible Token (NFT)
2020
Falle critiche in Windows 10, la patch arriverà a metà aprile
2019
Facebook ha tenuto centinaia di milioni di password in chiaro. Per anni
2018
Ceo di Twitter: ''Bitcoin soppianterà tutte le valute tradizionali ...
2017
EZTV, TorrentDownloads e LimeTorrents
2016
I dati privati di tutti gli utenti di Facebook
2015
L'auto che evita di prendere multe per eccesso di velocità
2014
Sopravvive solo il più forte
2011
Il meglio dal forum Pronto Soccorso Virus
2010
Nintendo porta il 3D sulle console
2009
Conficker
2008
Le entrate di Palm calano del 24%
2006
Telecom promette che verrà agli appuntamenti
2005
Truffe online, attenti a chi vi paga troppo
2004
Tre americani su quattro sono connessi a Internet
2002
Una bufala l'aereo caduto sul Pentagono?
Olimpo Informatico


 
web metrics