Due esperti di sicurezza facenti parte del team di Google, Tavis Ormandy e Julien Tiennes, avevano reso nota – nei giorni scorsi – la scoperta di una vulnerabilità all’interno del kernel Linux, nelle versioni 2.4 e 2.6. La lacuna, che sarebbe presente sin dal mese di Maggio 2001, permetterebbe ad un aggressore dotato di privilegi utente limitati, di guadagnare l’accesso al sistema attraverso l’account “root”. Nel resoconto di Ormandy e Tiennes si fa riferimento alla mancata inizializazione di alcuni puntatori nel caso di diverse famiglie di protocolli.
Dal momento che in Rete sta già circolando il codice exploit in grado di far leva sulla falla, i produttori delle principali distribuzioni Linux stanno provvedendo in queste ore alla pubblicazione degli aggiornamenti risolutivi. Per Debian 5.0 (“Lenny”) e Debian 4.0 (“Etch”) così come per Fedora 10 e 11 sono ad esempio già disponibili le patch. A breve è auspicabile vengano distribuiti gli aggiornamenti destinati agli utenti di Ubuntu ed openSUSE.
Secunia ha valutato la vulnerabilità che interessa il kernel Linux con un livello di criticità piuttosto basso. La motivazione risiede nel fatto che la lacuna può essere sfruttata solo in ambito locale, da parte di un utente che già dispone di un account, seppur dotato di privilegi ristretti.