Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Sistemi Operativi » Con il bug Dirty Cow si ottiene controllo totale di Linux in 5 secondi

Con il bug Dirty Cow si ottiene controllo totale di Linux in 5 secondi

[banner]…[/banner]

C’è un bug sui sistemi Linux che risale a nove anni addietro ed è molto, molto serio. Il ricercatore che ha individuato la vulnerabilità denominata Dirty Cow, Phil Oester, spiega che l’attacco è semplice da portare a termine e diventerà con ogni probabilità un attacco da tenere presente d’ora in poi.

Linus Torvalds, autore della prima versione del kernel Linux e coordinatore del progetto di sviluppo dello stesso, spiega che si tratta di un bug molto vecchio relativo al kernel e che tutti gli utenti devono tenerlo seriamente in considerazione e applicare le patch per i loro sistemi non appena disponibili. Per alcune distribuzioni è già disponibile una patch, per altre non tarderà probabilmente ad arrivare una soluzione.

L’exploit, identificato nelle Common Vulnerabilities and Exposures (dizionario di vulnerabilità e falle di sicurezza note pubblicamente) come “CVE-2016-5195”, è un bug che permette un’escalation dei privilegi all’interno del sistema operativo. Secondo Dan Rosenberg, ricercatore di Azimuth Security, si tratta probabilmente del più grande caso di privilege escalation locale su Linux di sempre. Sfruttando l’expoloit è in alcuni casi possibile ottenere il controllo su uno specifico sistema; un utente con accesso limitato su un web server per l’hosting, può ad esempio ottenere accesso alla shell principale. così facendo è possibile attaccare gli utenti del server o gli amministratori. Combinando questa vulnerabilità con altre è potenzialmente possibile eseguire codice malevolo che i permessi non elevati in teoria non dovrebbero consentire.

dirty cow Linux

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

Apple sconta il MacBook Air M2 al minimo Amazon, solo 1099€

Apple lancia il MacBook Air M3 e abbassa il prezzo del MacBook Air M2, ma su Amazon il modello precedente è già scontato di 150 euro. Lo pagate solo 1099 €.

Ultimi articoli

Pubblicità