web analytics

Linux, scoperto bug presente da 9 anni

bug

Quasi tutte le distribuzioni Linux sono state vulnerabili ad un bug critico negli ultimi nove anni. Ecco tutto quello che c’è da sapere.

L’exploit, identificato come CVE-2016-5195, è un bug che permette un’escalation dei privilegi all’interno del sistema operativo. La gravità è inferiore rispetto a vulnerabilità che consentono l’esecuzione di codice da remoto, tuttavia il bug è stato contrassegnato come critico e non è consigliabile prenderlo troppo alla leggera.

linux bug

I cyber-aggressori accortisi della falla l’hanno sfruttata per bucare diverse macchine nel corso del tempo. Stando alle parole rilasciate da Dan Rosenberg, ricercatore di Azimuth Security, questo è probabilmente il più grande caso di privilege escalation locale (locale, ci tengo a sottolinearlo) su Linux di sempre. La vulnerabilità è presente da nove anni, un periodo di tempo lunghissimo in queste circostanze.

Al momento in cui scriviamo molte distribuzioni di Linux sono in varie fasi delle procedure di distribuzione delle patch, dopo che una patch generica è stata rilasciata ufficialmente. L’exploit in questione può consentire ad un malintenzionato di ottenere maggiori livelli di controllo su uno specifico sistema. Ad esempio un utente con accesso limitato su un server web-hosting può utilizzare l’exploit per ottenere l’accesso alla shell principale.

Da qui l’aggressore può attaccare i vari utenti del server o addirittura anche i suoi amministratori. Le vulnerabilità di escalation dei privilegi possono essere combinate anche con altri exploit, come ad esempio bug SQL injection per eseguire codice malevolo che senza i permessi più elevati non potrebbe essere sfruttato. Allo sviluppatore Phil Oester va il merito di aver scoperto per primo la vulnerabilità.

sharing-caring-1-1

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus.

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.

[Fonte]