Una grave falla del kernel Linux nel mirino degli hacker malevoli

Una grave falla del kernel Linux nel mirino degli hacker malevoli
CosimoAlfredo Pina
CosimoAlfredo Pina

Per nove anni una "grave vulnerabilità" si è insidiata tra le righe di codice del kernel Linux e se fino ad oggi la cosa era rimasta in qualche modo nascosta, adesso gli esperti avvertono che malintenzionati se ne stanno approfittando.

La falla, nome in codice CVE-2016-5195, permetterebbe, ad una persona che la sappia sfruttare, di accedere alla macchina acquisendone i privilegi di amministratore (root). In questo caso si parla di un attacco privilege escalation e non di un exploit che permette direttamente di eseguire codice, ma il collegamento è stretto.

Nello specifico il bug sarebbe sfruttabile dalla shell e quindi non necessariamente da chi si trova direttamente a contatto con il computer, ma anche da remoto. A scoprire che i malintenzionati lo stanno già usando è stato Phil Oester, proprio intercettando semplici pacchetti HTTP gli stessi usati per il traffico web.

Gli esperti indicano che la cosa è davvero seria visto che ad riguarda qualsiasi computer su cui gira una distro degli ultimi 9 anni e che nell'ambiente degli hacker malevoli sta già circolando il codice per sfruttare il bug.

Probabilmente è la più grave falla privilege escalation mai vista su Linux. La natura della vulnerabilità si presta per un suo sfruttamento in maniera estremamente efficace. Questa vulnerabilità è rimasta [nel kernel Linux] per nove anni, un lasso di tempo estremamente lungo

da Dan Rosenberg di Azimuth Security

I problemi legati al CVE-2016-5195 sono stati risolti da poco e i team dietro le principali distribuzioni stanno lavorando per implementare la patch con opportuni aggiornamenti. Non sarà però così facile distribuire in maniera capillare il fix, soprattutto sui sistemi meno recenti o non più aggiornati (qualcuno ha detto vecchi smartphone Android?).

Commenta