Tutte le distribuzioni Linux, da quelle più note e utilizzate a quelle meno importanti, possono risultare vulnerabili a un attacco dalle conseguenze potenzialmente nefaste.
La vulnerabilità catalogata come CVE-2016-5195, infatti, è una lacuna di sicurezza che sembra portare all’acquisizione di privilegi locali più elevati solamente in ambito locale.
In realtà, il suo impatto è molto più ampio se la macchina Linux fosse collegata alla Rete e venisse utilizzate per erogare qualche tipo di servizio online.
La falla di sicurezza è presente nel kernel Linux addirittura da ben nove anni. Venuta a galla, però, solamente nelle ultime settimane sarebbe già stata più volte utilizzata per aggredire server Linux e applicazioni web da essi ospitate.
Fortunatamente, il kernel Linux è stato immediatamente aggiornato per risolvere la vulnerabilità e buona parte delle distribuzioni hanno rilasciato una patch per mettere in sicurezza il sistema operativo.
Il codice exploit diffuso in Rete può essere utilizzato per far danni sulle macchine Linux di quei provider che offrono accesso via shell oppure combinato con altre vulnerabilità per mettere a segno un’aggressione con successo in modalità remota.
Una vulnerabilità di tipo SQL injection presente in un qualunque sito web, può offrire un appiglio – ad un aggressore remoto – per guadagnare addirittura l’accesso root al sistema Linux.
Inoltre, come spiega Phil Oester, uno degli autori della scoperta, qualunque applicazione web che offre un meccanismo di upload dei file può diventare potenzialmente un vettore d’attacco.
L’unica soluzione per non correre rischi e proteggere i propri server dagli attacchi, consiste nella tempestiva installazione degli aggiornamenti.
Maggiori informazioni sono reperibili a questo indirizzo e in questa pagina.