• Una falla nel kernel Linux permette accesso root a semplici utenti

    Errare è umano, perseverare… pure. Anche quello che è considerato un sistema operativo sicurissimo, a volte può esser minato da vulnerabilità assai gravi, contenute nello stesso kernel.

    È stato infatti da poco scoperto un bug di sicurezza nella modalità di compatibilità 32 bit sulle installazioni a 64 bit del kernel Linux, bug che quindi affligge ogni distribuzione Linux.

    L’errore permette la privilege escalation, ovvero permette di ottenere accesso root a partire da un login non amministrativo, ed è causato dalla mancata validazione del processo che effettua la chiamata di sistema al layer di emulazione.

    Mediante una privilege escalation, ottenere accesso ad un sistema (pensiamo ad esempio ad un webserver) attraverso un’ipotetica falla di un suo qualunque servizio o programma in esecuzione implica l’ottenimento di privilegi di amministrazione senza sforzo alcuno: la severità dell’errore è gravissima.

    Come grave è che il presente bug era stato scoperto parecchio tempo addietro, quindi risolto. E quindi sbadatamente reinserito nel kernel.

    La buona notizia è che l’errore è già stato corretto e si consiglia caldamente di aggiornare le distribuzioni Linux, specie quelle adibite a server.

    Tags:

    Se vuoi aggiornamenti su Una falla nel kernel Linux permette accesso root a semplici utenti inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Paguro dice:

      Altra cosa, ma dove l’avete vista la vulnerabilità grave??

      Secunia la classificava less critical:

      http://secunia.com/advisories/41476/

    2. @Paguro,

      ti basta (ad es.) una delle tante versioni di phpMyAdmin bacata sul tuo server per dirgli addio…

      E’ classificata less critical in quanto privilege escalation da LOCALE e non code execution direttamente da remoto.

    Commenta

    Your email address will not be published. Required fields are marked *