Aggiornamenti recenti Settembre 27th, 2023 5:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Individuata una vulnerabilità critica in libwebp già sfruttata dagli attaccanti
- Malware-as-a-service: i ransomware sono i software più venduti
- Il settore automotive abbraccia la cybersecurity: calano le vulnerabilità critiche nelle auto
- Trovati nuovi pacchetti npm malevoli che sottraggono le configurazioni di Kubernetes
- Scoperto Sandman, un gruppo cybercriminale che colpisce i provider di telecomunicazioni
Vulnerabilità per Linux. Gli aggiornamenti in arrivo, ma per il momento…
Le falle di sicurezza interessano systemd e riguardano tutte le maggiori distro del sistema operativo open source. Alcuni bug sono vecchi di 6 anni.
Alta tensione per gli amministratori di sistemi Linux. La notizia di tre vulnerabilità che affliggono systemd, un componente software che gestisce la memorizzazione dei log, mettono a rischio numerose distro del sistema operativo aperto.
I bug riguardano in due casi la possibilità che si verifichi una memory corruption (CVE-2018-16864 and CVE-2018-16865) e in un caso (CVE-2018-16866) la possibilità di accesso a dati che non dovrebbero essere disponibili in lettura.
Secondo i ricercatori di Qualys, che hanno individuato le vulnerabilità, il rischio è che le falle di sicurezza consentano una escalation di privilegi che consentirebbe a un utente autenticato di agire come root.
Insomma: si tratterebbe di qualche cosa che non consentirebbe di compromettere i sistemi, ma di aprire un “varco” per attacchi che normalmente sarebbero semplicemente inefficaci.
La particolarità di queste vulnerabilità riguarda il modo in cui sono comparse (o scomparse) nelle varie distro.
La vulnerabilità individuata come CVE-2018-16864, per esmepio, fa riferimento a una porzione di codice che è stata introdotta in systemd nell’aprile 2013 e che è diventata vulnerabile ad attacchi con la versione 230 del software, rilasciata nel febbraio 2016.
IL discorso contrario vale per CVE-2018-16866. In questo caso dalle parti di Qualys spiegano che la falla è stata introdotta con la versione 221 di systmed (rilasciata nel giugno 2015) e che è stata corretta “involontariamente” nell’agosto 2018. Le distro che hanno una versione precedente di systemd, però, sono ancora vulnerabili.
Gli sviluppatori stano lavorando sulle patch, che saranno disponibili (come al solito) in tempi scaglionati per le varie distro. Insomma: gli amministratori di sistemi Linux dovranno spendere un po’ di energie per capire se sulle loro macchine ci sia un problema o no. Il suggerimento, come al solito, è quello di investire il tempo necessario per capire come stiano le cose. Assecondare la pigrizia, in questi casi, può costare caro.
Condividi l'articolo
Mega campagna di attacchi tramite i server DNS. Sotto accusa l’Iran
Ti presento Modlishka, l'arma definitiva per il phishing
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Malware-as-a-service: i ransomware sono i software più... I cybercriminali stanno sviluppando nuovi attacchi,... -
Il settore automotive abbraccia la cybersecurity: calano le... Sembra che la cybersecurity sia diventata centrale per il... -
Il cybercrimine organizza competizioni per sviluppare nuovi... Uno dei modi migliori per condividere idee e favorire la... -
DDoS tramite dispositivi IoT: una minaccia sempre più... I dispositivi IoT stanno trasformando l’operatività... -
Fine Grain Password: un servizio Microsoft per gestire... La sicurezza delle password è un aspetto cruciale per...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Individuata una vulnerabilità critica in libwebp già... Google ha individuato una nuova vulnerabilità critica, la... -
Trovati nuovi pacchetti npm malevoli che sottraggono le... Il team di sicurezza di Sonatype ha individuato una -
Scoperto Sandman, un gruppo cybercriminale che colpisce i... SentinelLabs e QGroup GmbH hanno individuato un nuovo... -
Il nuovo protocollo di Signal resiste agli attacchi... Signal Foundation, l’azienda dietro l’omonima... -
GitLab rilascia patch urgenti per una vulnerabilità GitLab ha rilasciato due patch urgenti per risolvere una...
Ransomware: la serie
No posts found.
