sicurezza hack virus hacker bloatware

Una grave falla del kernel Linux nel mirino degli hacker malevoli

Cosimo Alfredo Pina -

Per nove anni una “grave vulnerabilità” si è insidiata tra le righe di codice del kernel Linux e se fino ad oggi la cosa era rimasta in qualche modo nascosta, adesso gli esperti avvertono che malintenzionati se ne stanno approfittando.

La falla, nome in codice CVE-2016-5195, permetterebbe, ad una persona che la sappia sfruttare, di accedere alla macchina acquisendone i privilegi di amministratore (root). In questo caso si parla di un attacco privilege escalation e non di un exploit che permette direttamente di eseguire codice, ma il collegamento è stretto.

Nello specifico il bug sarebbe sfruttabile dalla shell e quindi non necessariamente da chi si trova direttamente a contatto con il computer, ma anche da remoto. A scoprire che i malintenzionati lo stanno già usando è stato Phil Oester, proprio intercettando semplici pacchetti HTTP gli stessi usati per il traffico web.

Gli esperti indicano che la cosa è davvero seria visto che ad riguarda qualsiasi computer su cui gira una distro degli ultimi 9 anni e che nell’ambiente degli hacker malevoli sta già circolando il codice per sfruttare il bug.

Probabilmente è la più grave falla privilege escalation mai vista su Linux. La natura della vulnerabilità si presta per un suo sfruttamento in maniera estremamente efficace. Questa vulnerabilità è rimasta [nel kernel Linux] per nove anni, un lasso di tempo estremamente lungo

Dan Rosenberg di Azimuth Security

I problemi legati al CVE-2016-5195 sono stati risolti da poco e i team dietro le principali distribuzioni stanno lavorando per implementare la patch con opportuni aggiornamenti. Non sarà però così facile distribuire in maniera capillare il fix, soprattutto sui sistemi meno recenti o non più aggiornati (qualcuno ha detto vecchi smartphone Android?).

Via: Ars Technica
  • RiccardoC

    posto che sui sistemi linux gli utenti locali dovrebbero essere gestiti da chi sa quello che fa e quindi chi non patcherà questa vulnerabilità si sarà meritato tutte le nefaste conseguenze, cosa succede ai sistemi android, per dire, che in gran parte non verranno mai patchati?

  • davide

    ma sbaglio o serve comunque un accesso non privilegiato alla SHELL? Non la vedo così semplice da sfruttare da remoto soprattutto su Android…

    • David Alexander

      se il kernel ha una falla .. fidati sei fottuto

    • Conan

      Si ma per avere un accesso alla shell basta modificare un apk e caricarlo su un qualsiasi “store” meno controllato di playstore…

      • davide

        Certo chiaro, questo significa che non è una vulnerabilità sfruttabile remotamente. infatti la vulnerabilità scoperta nel kernel è di tipo LOCAL priviledge escalation.

        • Conan

          si ma non va sottovalutata in ogni caso, vista la gravità della vulnerabilità…

          • davide

            Certo, nessuna vulnerabilità va sottovalutata, ma visto i commenti come quello sotto…

          • Andrea Guzzon

            Credo che il “grave” sia più per l’ambito dei grossi server aziendali, dove un escalation di questo tipo può fare danni veramente enormi.
            In ambito mobile a meno di usi sconsiderati dei device (leggasi apk a caso da store a caso) non vedo altro accesso alla shell (tolto ovviamente l’accesso locale)