Aggiornamenti recenti Dicembre 19th, 2025 4:31 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Una vulnerabilità di ASUS Live Update di sette anni fa viene ancora sfruttata
- Il cybercrime si evolve velocemente e l’IA diventa protagonista: le previsioni di Group-IB per il 2026
- Kaspersky, le PMI italiane sono un bersaglio strutturale per il cybercrime
- Il cybercrime si evolve e si adatta, integrando l’IA nel proprio arsenale: il report di ESET
- L’IA al centro delle strategie di cybersecurity future: le previsioni di Crowdstrike
Vulnerabilità per Linux. Gli aggiornamenti in arrivo, ma per il momento…
Le falle di sicurezza interessano systemd e riguardano tutte le maggiori distro del sistema operativo open source. Alcuni bug sono vecchi di 6 anni.
Alta tensione per gli amministratori di sistemi Linux. La notizia di tre vulnerabilità che affliggono systemd, un componente software che gestisce la memorizzazione dei log, mettono a rischio numerose distro del sistema operativo aperto.
I bug riguardano in due casi la possibilità che si verifichi una memory corruption (CVE-2018-16864 and CVE-2018-16865) e in un caso (CVE-2018-16866) la possibilità di accesso a dati che non dovrebbero essere disponibili in lettura.
Secondo i ricercatori di Qualys, che hanno individuato le vulnerabilità, il rischio è che le falle di sicurezza consentano una escalation di privilegi che consentirebbe a un utente autenticato di agire come root.
Insomma: si tratterebbe di qualche cosa che non consentirebbe di compromettere i sistemi, ma di aprire un “varco” per attacchi che normalmente sarebbero semplicemente inefficaci.
La particolarità di queste vulnerabilità riguarda il modo in cui sono comparse (o scomparse) nelle varie distro.
La vulnerabilità individuata come CVE-2018-16864, per esmepio, fa riferimento a una porzione di codice che è stata introdotta in systemd nell’aprile 2013 e che è diventata vulnerabile ad attacchi con la versione 230 del software, rilasciata nel febbraio 2016.
IL discorso contrario vale per CVE-2018-16866. In questo caso dalle parti di Qualys spiegano che la falla è stata introdotta con la versione 221 di systmed (rilasciata nel giugno 2015) e che è stata corretta “involontariamente” nell’agosto 2018. Le distro che hanno una versione precedente di systemd, però, sono ancora vulnerabili.
Gli sviluppatori stano lavorando sulle patch, che saranno disponibili (come al solito) in tempi scaglionati per le varie distro. Insomma: gli amministratori di sistemi Linux dovranno spendere un po’ di energie per capire se sulle loro macchine ci sia un problema o no. Il suggerimento, come al solito, è quello di investire il tempo necessario per capire come stiano le cose. Assecondare la pigrizia, in questi casi, può costare caro.
Condividi l'articolo
Mega campagna di attacchi tramite i server DNS. Sotto accusa l’Iran
Ti presento Modlishka, l'arma definitiva per il phishing
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che... -
Il cybercrime si evolve e si adatta, integrando l’IA... Il secondo semestre del 2025 ha segnato un punto di svolta... -
L’IA al centro delle strategie di cybersecurity... Il 2025 sta giungendo al termine e nel mondo della... -
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),... -
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Una vulnerabilità di ASUS Live Update di sette anni fa... Una vecchia vulnerabilità di ASUS Live Update è ancora... -
Kaspersky, le PMI italiane sono un bersaglio strutturale... Mezzo milione di nuovi file malevoli al giorno. È -
CERT-AGID 6–12 dicembre: cresce l’uso di Figma e... Nel periodo compreso tra il 6 e il 12 dicembre,... -
Apple interviene su due zero-day sfruttati attivamente in... Apple ha rilasciato degli aggiornamenti di sicurezza... -
Misterioso guasto satellitare: centinaia di Porsche... Panico in Russia: centinaia di Porsche sono rimaste...
Ransomware: la serie
No posts found.