Linux, kernel con buco

Scovata una vulnerabilità nel kernel del Pinguino, eredità di un problema già risolto in passato che potrebbe fornire privilegi di accesso di tipo root. Problema già risolto dagli sviluppatori Linux

Roma – Il kernel Linux ha un nuovo baco, una falla che in realtà è una vecchia vulnerabilità prima chiusa e in seguito riaperta per motivi ignoti. Sfruttando il baco, un utente malintenzionato potrebbe garantirsi privilegi di accesso di tipo “root” prendendo il completo controllo del server o della workstation presi di mira.

Il problema risiede nel layer di compatibilità a 32-bit per sistemi a 64-bit: il layer di emulazione a 32 bit non accerta la veridicità della chiamata, e un exploit appositamente progettato potrebbe sfruttare l’opportunità per eseguire codice non autorizzato in modalità kernel.

L’exploit è già in circolazione, mentre chi lo ha scoperto rivela che la falla era già stata individuata e chiusa già nel 2007. Ma la patch era stata in seguito rimossa per motivi ignoti , riaprendo le porte ai cracker e permettendo persino l’utilizzo del vecchio exploit con solo qualche piccola modifica di ammodernamento.

Dietrologia a parte, la vulnerabilità è già stata chiusa dagli sviluppatori del kernel Linux, mentre è attesa a breve la distribuzione di un nuovo kernel mondato dal problema da parte dei principali produttori di distro del sistema operativo.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti