Dirty COW, bug quasi decennale per Linux

Individuato un baco che ha afflitto il kernel del Pinguino negli ultimi anni, un problema ignoto ai ricercatori ma non ai cyber-criminali che già lo sfruttano per colpire i server Web, Android e tutto quanto

Roma – I ricercatori di sicurezza hanno svelato l’esistenza di una nuova vulnerabilità nel kernel Linux, una falla caratterizzata da un livello di pericolosità elevato e soprattutto dal fatto di essere in circolazione da ben nove anni . Sono innumerevoli i dispositivi e i sistemi coinvolti, e l’aggiornamento dell’intero ecosistema è tutto fuorché garantito.

Nota ufficialmente come CVE-2016-5195, o più prosaicamente come Dirty COW , la nuova falla “sistemica” di Linux permette di abusare di una tecnica di duplicazione chiamata Copy-on-write (COW appunto) per elevare i privilegi di accesso e ottenere diritti di scrittura in zone di memoria che sarebbero normalmente off-limits per gli utenti senza le adeguate credenziali.

Phil Oester, lo sviluppatore Linux che ha scovato gli attacchi capaci di sfruttare Dirty COW, dice di aver catturato abbastanza traffico HTTP per provare l’esistenza di attacchi informatici già in corso : “qualsiasi utente” potrebbe ottenere l’accesso “root” a un server Web in pochissimi secondi, spiega Oester, magari sfruttando una vulnerabilità meno pericolosa (come una SQL Injection) per garantirsi privilegi di scrittura limitati su un server.

Tutti i sistemi operativi basati su kernel Linux (dalla versione 3.6 in poi) includono la vulnerabilità, dicono i ricercatori, la patch per chiudere il baco è già stata sviluppata e integrata nel codice ma la sua distribuzione al vasto ecosistema di dispositivi Linux coinvolti è un problema di non facile – né immediata – soluzione.

Dirty COW mette ad esempio a rischio l’intero parco di gadget basati su Android , nessuno escluso: la falla è presente già a partire dalla prima versione ufficiale dell’OS mobile, e risulta essere sfruttabile anche sulla più recente release 6.0.1. La frammentazione del mercato androide non aiuterà certo a risolvere il problema in tempi rapidi.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Integralist a scrive:
    triplo ignorante
    Chi usa questo programma e' un triplo ignorante vediamo il perche' :1 Si e' comprato un iphone che costa il triplo/quadruplo rispetto ad un android ma fa meno cose (bluetooth castrato ad esempio) 2 Paga l'app 10 euro quando puo' benissimo usare strumenti gpl o quelli integrati nel cellulare3 I filtri non sopperiscono alle carenze artistiche/tecniche di chi scatta la foto e sono praticamente vietati in ogni concorso fotografico
  • Nome e cognome scrive:
    ottimo
    ottima segnalazione: cercavo proprio qualcosa che mi consentisse di sfocare con maschera (non voglio prendere il 7+ troppo grande)
Chiudi i commenti