Trovato un Grave Bug nel Kernel di Linux Vecchio di Otto Anni

E’ stato scoperto un grave bug nel kernel di Linux che permette ad un utente qualsiasi di ottenere i privilegi di root. Questo bug, vecchio di otto anni, affligge praticamente tutti i sistemi Linux attualmente in circolazione. Una patch è stata realizzata e distribuita.

Sono già disponibili online divesi exploit in grado di sfruttare questa vulnerabilità. Quale può essere l’impatto di questo bug? Il fatto che si tratti di un attacco locale, non direttamente sfruttabile da remoto, non deve trarre in inganno, si tratta di un problema grave.

Intanto perchè qualsiasi utente, anche con privilegi minimi, sfruttando questo bug può diventare “root” (super-utente) ed ottenere il controllo totale del sistema. Inoltre un attacco locale può essere anche sferrato in seguito ad un attacco remoto. Questo significa che attaccando un banale bug di una applicazione web come un forum o un cms, l’hacker può ottenere l’accesso al sistema, seppur con privilegi bassi; ma sfruttando il bug nel kernel di Linux i “super-poteri” sono assicuarti;   dilagare prima nel sistema e poi eventualmente nell’intero network sarà un gioco da ragazzi.

Uno scenario particolarmente realistico è quello del mass-defacement. Chi offre servizi di hosting, in particolare lo shared-hosting, dove diversi siti risiedono su di una stessa macchina, soffrirà in modo particolare di questo problema. Basterà un Joomla non patchato per consegnare tutti i siti ospitati sulla macchina vulnerabile ai pirati.

Per concludere voglio segnalare che qualche mese fa Microsoft sistemò un bug di Windows vecchio di 7 anni: questo bug di Linux è vecchio di 8 anni. In questo caso Microsoft non ha il monopolio.

8 comments to “Trovato un Grave Bug nel Kernel di Linux Vecchio di Otto Anni”
  1. Pingback: Technotizie.it

  2. Ciao,
    davvero un articolo interessante. Te parli di connessione remota per sfruttare il bug, intendi anche Shell via telnet o SSH ad esempio?

  3. @Carlo: qualsasi accesso remoto che permetta di eseguire comandi va bene; può essere un accesso ssh con privilegi limitati, o una web-shell tipo c99 che permetta di eseguire comandi.

    @GREY_FOX: ci sono diversi exploit in giro; si possono trovare su milw0rm che però al momento sembrerebbe sotto attacco DDoS. Non dovrebbe causare problemi, ma è sempre meglio usarlo con cautela

  4. Grazie, avevo provato anche io quel sito ma avevo notato che era irragiungibile… va be vedremo nei prossimi giorni. Caso mai mi faccio un’immagine del sistema e runno tutto su un virtual pc 😉

  5. Pingback: Tweets that mention Trovato un Grave Bug nel Kernel di Linux Vecchio di Otto Anni | PillolHacking.Net -- Topsy.com

Comments are closed.