Una grave falla del kernel Linux nel mirino degli hacker malevoli

Cosimo Alfredo Pina -

Per nove anni una “grave vulnerabilità” si è insidiata tra le righe di codice del kernel Linux e se fino ad oggi la cosa era rimasta in qualche modo nascosta, adesso gli esperti avvertono che malintenzionati se ne stanno approfittando.

La falla, nome in codice CVE-2016-5195, permetterebbe, ad una persona che la sappia sfruttare, di accedere alla macchina acquisendone i privilegi di amministratore (root). In questo caso si parla di un attacco privilege escalation e non di un exploit che permette direttamente di eseguire codice, ma il collegamento è stretto.

Nello specifico il bug sarebbe sfruttabile dalla shell e quindi non necessariamente da chi si trova direttamente a contatto con il computer, ma anche da remoto. A scoprire che i malintenzionati lo stanno già usando è stato Phil Oester, proprio intercettando semplici pacchetti HTTP gli stessi usati per il traffico web.

Gli esperti indicano che la cosa è davvero seria visto che ad riguarda qualsiasi computer su cui gira una distro degli ultimi 9 anni e che nell’ambiente degli hacker malevoli sta già circolando il codice per sfruttare il bug.

Probabilmente è la più grave falla privilege escalation mai vista su Linux. La natura della vulnerabilità si presta per un suo sfruttamento in maniera estremamente efficace. Questa vulnerabilità è rimasta [nel kernel Linux] per nove anni, un lasso di tempo estremamente lungo

Dan Rosenberg di Azimuth Security

I problemi legati al CVE-2016-5195 sono stati risolti da poco e i team dietro le principali distribuzioni stanno lavorando per implementare la patch con opportuni aggiornamenti. Non sarà però così facile distribuire in maniera capillare il fix, soprattutto sui sistemi meno recenti o non più aggiornati (qualcuno ha detto vecchi smartphone Android?).

Via: Ars Technica