Tutti gli utenti devono fare attenzione a una nuova vulnerabilità ad alta gravità per Linux chiamata Dirty Pipe. Consente a persone malintenzionate di eseguire codice in grado di eseguire tutti i tipi di azioni contraddittorie.
Apparentemente, la vulnerabilità nel kernel Linux esiste dalla versione 5.8, rilasciata nell’agosto 2020. È tracciata come CVE-2022-0847. Consente la sovrascrittura dei dati in file arbitrari di sola lettura, il che significa che gli aggressori possono aumentare i privilegi, dando loro l’accesso che non dovrebbero avere. Una volta che i privilegi sono aumentati, possono fare qualsiasi cosa su un sistema.
La creazione di una chiave SSH è solo una delle tante azioni che un utente malintenzionato può intraprendere quando sfrutta la vulnerabilità. Uno può dirottare un binario SUID per creare una shell di root e un altro può consentire a utenti non attendibili di sovrascrivere i dati in file di sola lettura. Si tratta di attacchi gravi che potrebbero causare ogni tipo di danno a un sistema.
“È grave quanto lo è per una vulnerabilità del kernel locale”, ha scritto Brad Spengler, presidente di Open Source Security, in una e-mail ad Ars Technica. “Proprio come Dirty Cow, essenzialmente non c’è modo di mitigarlo e coinvolge le funzionalità di base del kernel Linux”.
Non sono solo i computer Linux a essere vulnerabili. Poiché Android esegue il kernel Linux, anche qualsiasi dispositivo con 5.8 o versioni successive è suscettibile, esponendo un gran numero di persone a potenziali rischi. Ad esempio, il Pixel 6 e il Samsung Galaxy S22 eseguono 5.10.43 del kernel Linux, rendendo vulnerabili questi nuovi e popolari dispositivi.
Per quanto riguarda la soluzione, le principali distribuzioni Linux stanno lavorando duramente per eliminarle. Post di Ubuntu su Twitter detto, “Il team del kernel di @ubuntu è impegnato a sfornare e testare i kernel aggiornati per applicare la patch a ‘Dirty Pipe’: con un po’ di fortuna, aspettati che gli aggiornamenti siano disponibili domani.” Ci aspettiamo che anche altre distribuzioni Linux lavorino su correzioni.
IMPARENTATO: Cos’è Ubuntu?
