Linux, scoperto bug critico in attività da 9 anni

Quasi tutte le distribuzioni Linux sono state vulnerabili ad un bug critico negli ultimi nove anni ed è caldamente consigliabile l'installazione di un fix. L'exploit viene identificato come CVE-2016-5195, con il bug che permette un'escalation dei privilegi all'interno del sistema operativo. La gravità è inferiore rispetto a vulnerabilità che consentono l'esecuzione di codice da remoto, tuttavia il bug è stato contrassegnato come critico e non è consigliabile prenderlo troppo alla leggera.

Questo perché principalmente risiede su una parte del kernel Linux utilizzata dalla maggior parte di distribuzioni, e anche e soprattutto perché l'exploit è stato utilizzato fattivamente da vari cyber-aggressori nel corso del tempo. Secondo Dan Rosenberg, ricercatore di Azimuth Security: "È probabilmente il più grande caso di privilege escalation locale su Linux di sempre. La vulnerabilità è presente da nove anni, un periodo di tempo lunghissimo in queste circostanze".

Al momento in cui scriviamo molte distribuzioni di Linux sono in varie fasi delle procedure di distribuzione delle patch, dopo che una patch generica è stata rilasciata ufficialmente. L'exploit in questione può consentire ad un utente malintenzionato di ottenere maggiori livelli di controllo su uno specifico sistema. Ad esempio un utente con accesso limitato su un server web-hosting può utilizzare l'exploit per ottenere l'accesso alla shell principale e più profonda.

Da qui l'aggressore può attaccare i vari utenti del server o addirittura anche i suoi amministratori. Le vulnerabilità di escalation dei privilegi possono essere combinate anche con altri exploit, come ad esempio bug SQL injection per eseguire codice malevolo che senza i permessi più elevati non potrebbe essere sfruttato. Lo sviluppatore Linux Phil Oester è stato il primo a scoprire la vulnerabilità, che è stata poi trattata diffusamente dal sito tecnologico Ars Technica.