Qualsiasi utente può ottenere i privilegi di root in pochi secondi.
[ZEUS News - www.zeusnews.it - 23-10-2016]
È stato nascosto nel kernel di Linux per nove anni, e adesso che la sua esistenza è diventata di dominio pubblico è anche iniziato il suo sfruttamento massiccio.
Stiamo parlando del bug catalogato come CVE-2016-5195 e soprannominato Dirty Cow; una vulnerabilità che permette di ottenere i privilegi di root.
Questo bug si trova praticamente in ogni versione di Linux in circolazione e, stando a quanto affermano i ricercatori, non è difficile scrivere un exploit che lo sfrutti.
«Si tratta probabilmente della più seria privilege escalation locale mai accaduta a Linux» afferma Dan Rosenberg, di Azimuth Security. «Questa vulnerabilità è stata presente per nove anni, un periodo di tempo estremamente lungo».
Phil Oester, uno degli sviluppatori di Linux, afferma sulla pagina dedicata alla vulnerabilità che già diversi attacchi basati su tale falla sono in corso.
«Ogni utente» - spiega Oester - «può diventare root in meno di 5 secondi, secondo i miei test. È roba che fa paura».
Fortunatamente, gli sviluppatori del kernel hanno già rilasciato una patch e le varie distribuzioni stanno realizzando i pacchetti per farla arrivare agli utenti.
L'importante, quindi, è che i vari amministratori di sistema applichino le correzioni al più presto.
A impensierire davvero sono però tutti quei dispositivi che usano Linux come sistema operativo e che verosimilmente i produttori non si preoccuperanno di aggiornare, specialmente se non recentissimi: la categoria comprende apparecchi come i router ma anche dispositivi più diffusi come gli smartphone con Android.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
