Pericolosa vulnerabilità del kernel Linux, vecchia di 7 anni

Colpite le maggiori distribuzioni: Red Hat, Fedora, Suse, Debian e Ubuntu.



[ZEUS News - www.zeusnews.it - 18-03-2017]

Linux-vulnerabile

È stata rilevata (e risolta) una vulnerabilità (CVE-2017-2636) nel kernel Linux che consentiva agli utenti locali di ottenere dei privilegi e causare denial of service.

Il problema riguarda la maggior parte delle note distribuzioni Linux, tra cui Red Hat 6/7, Fedora, SUSE, Debian e Ubuntu.

La vulnerabilità è stata scoperta da Alexander Popov di Positive Technologies: Popov ha scoperto una Race Condition ("situazione di corsa") nel driver n_hdlc che porta a una doppia liberazione della memoria del kernel, che può essere sfruttata per aumentare i privilegi nel sistema operativo. Il bug è stato valutato come pericoloso e gli è stato attribuito un punteggio CVSS v3 di 7.8.

"La vulnerabilità è vecchia ed è quindi diffusa in tutte le workstation e i server Linux", afferma Alexander Popov. "Per caricare automaticamente il modulo difettoso, un hacker ha solo bisogno dei diritti senza privilegi dell'utente. Inoltre, l'exploit non richiede alcun hardware particolare."

La falla scoperta è stata introdotta il 22 giugno 2009 ed è stata poi rilevata durante le chiamate di sistema di prova con la syzkaller fuzzer.

Il 28 febbraio 2017, Alexander Popov ha segnalato la vulnerabilità a kernel.org, allegato la patch per risolvere il problema e il prototipo di exploit. Il 7 marzo la vulnerabilità CVE-2017-2636 è stata resa nota e sono stati pubblicati i relativi aggiornamenti di sicurezza. Il bug può essere attenuato con specifiche regole in grado di bloccare il caricamento dei moduli del kernel.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA