Grave exploit concede privilegi di root sulle principali distro Linux

Grave exploit concede privilegi di root sulle principali distro Linux

Lo scorso martedì, i ricercatori della Threat Research Unit di Qualys ha rivelato l’esistenza di una falla di sicurezza di elevata gravità che coinvolgerebbe tutte le principali distribuzioni Linux in circolazione.

Questa, soprannominata Looney Tunables (codice di tracciamento CVE-2023-4911) è riconducibile a un problema legato al buffer overflow e colpisce le installazioni standard di Debian 12 e 13, Ubuntu 22.04 e 23.04 oltre a Fedora 37 e 38.

Gli aggressori possono sfruttare questa vulnerabilità attraverso una variabile GLIBC_TUNABLES legata al loader dinamico ld.so, attraverso cui ottengono l’esecuzione di codice con privilegi di root.

I ricercatori che hanno scoperto la falla hanno già rilasciato codice di exploit proof-of-concept (PoC) funzionante su alcune configurazioni di sistema.

Fedora, Ubuntu e Debian a rischio, al sicuro Alpine Linux

A causa dell’alto livello gravità di Looney Tunables, gli amministratori di macchine a rischio dovrebbero agire in modo tempestivo. Questo perché, attraverso tale falla, gli aggressori possono potenzialmente ottenere l’accesso completo ai root di sistemi Fedora, Ubuntu e Debian. Va comunque sottolineato come questa vulnerabilità non interessi gli amministratori di Alpine Linux, che dunque non corrono alcun rischio.

A proposito di questo exploit si è espresso Saeed Abbasi, Product Manager presso la Threat Research Unit di Qualys, affermando come “Il nostro test è riuscito e ha portato a pieni privilegi di root sulle principali distribuzioni come Fedora, Ubuntu e Debian, evidenziando la gravità e la natura diffusa di questa vulnerabilità“.

I ricercatori di Qualys hanno trovato e rivelato altri gravi bug di sicurezza di Linux negli ultimi anni, incluso un difetto nel componente pkexec di Polkit (soprannominato PwnKit), uno nel layer del file system del Kernel (soprannominato Sequoia) e un altro nel programma Sudo Unix (noto anche come Baron Samedit).

Tutto ciò dimostra, ancora una volta, come Linux non sia più un sistema operativo esente da pericoli. Tra bug, malware ed exploit, anche il caro pinguino è ormai diventato pericoloso così come gli altri principali OS sul mercato.

Ti consigliamo anche

Link copiato negli appunti