E’ stato scoperto un grave bug nel kernel di Linux che permette ad un utente qualsiasi di ottenere i privilegi di root. Questo bug, vecchio di otto anni, affligge praticamente tutti i sistemi Linux attualmente in circolazione. Una patch è stata realizzata e distribuita.
Sono già disponibili online divesi exploit in grado di sfruttare questa vulnerabilità. Quale può essere l’impatto di questo bug? Il fatto che si tratti di un attacco locale, non direttamente sfruttabile da remoto, non deve trarre in inganno, si tratta di un problema grave.
Intanto perchè qualsiasi utente, anche con privilegi minimi, sfruttando questo bug può diventare “root” (super-utente) ed ottenere il controllo totale del sistema. Inoltre un attacco locale può essere anche sferrato in seguito ad un attacco remoto. Questo significa che attaccando un banale bug di una applicazione web come un forum o un cms, l’hacker può ottenere l’accesso al sistema, seppur con privilegi bassi; ma sfruttando il bug nel kernel di Linux i “super-poteri” sono assicuarti; dilagare prima nel sistema e poi eventualmente nell’intero network sarà un gioco da ragazzi.
Uno scenario particolarmente realistico è quello del mass-defacement. Chi offre servizi di hosting, in particolare lo shared-hosting, dove diversi siti risiedono su di una stessa macchina, soffrirà in modo particolare di questo problema. Basterà un Joomla non patchato per consegnare tutti i siti ospitati sulla macchina vulnerabile ai pirati.
Per concludere voglio segnalare che qualche mese fa Microsoft sistemò un bug di Windows vecchio di 7 anni: questo bug di Linux è vecchio di 8 anni. In questo caso Microsoft non ha il monopolio.
SQL-Injection in Joomla DigiFolio Component 1.52
Il componente Joomla "DigiFolio" versione 1.52 è vulnerabile ad un attacco SQL-Injection. DigiFolio... L’Aurora degli Zero Day
Siamo abituati a leggere notizie di attacchi hacker o di cyberwarfare, ma spesso questi attacchi sono... Grave Falla in Windows: Patch Straordinaria da Installare Subito
Microsoft ha rilasciato una patch per risolvere un grave bug. Il problema che affligge tutte le versioni... Scarica Gratuitamente il Numero 5 di Hakin9
Certamente gli appassionati di sicurezza informatica e hacking non rischiano di rimanere a corto di...
ago 20, 2009 at 13:19:35
Ciao,
davvero un articolo interessante. Te parli di connessione remota per sfruttare il bug, intendi anche Shell via telnet o SSH ad esempio?
ago 20, 2009 at 15:23:38
Ragazzi dove si può trovare un exploit che usi tale bug? si può utilizzare tranquillamente per testare il proprio sistema o causa problemi?
ago 21, 2009 at 14:55:03
@Carlo: qualsasi accesso remoto che permetta di eseguire comandi va bene; può essere un accesso ssh con privilegi limitati, o una web-shell tipo c99 che permetta di eseguire comandi.
@GREY_FOX: ci sono diversi exploit in giro; si possono trovare su milw0rm che però al momento sembrerebbe sotto attacco DDoS. Non dovrebbe causare problemi, ma è sempre meglio usarlo con cautela
ago 22, 2009 at 01:17:15
Grazie, avevo provato anche io quel sito ma avevo notato che era irragiungibile… va be vedremo nei prossimi giorni. Caso mai mi faccio un’immagine del sistema e runno tutto su un virtual pc
ago 22, 2009 at 01:19:13
Comunque complimenti per il sito Angelo… veramente bello. Fuori dagli standard dei soliti siti di news modello blog, molto interessante!
ago 23, 2009 at 17:39:07
@GREY_FOX: grazie
intanto milw0rm è tornato online