Aggiornamenti recenti Settembre 27th, 2023 5:00 PM
Gen 10, 2019 Marco Schiaffino News, RSS, Vulnerabilità 0
Alta tensione per gli amministratori di sistemi Linux. La notizia di tre vulnerabilità che affliggono systemd, un componente software che gestisce la memorizzazione dei log, mettono a rischio numerose distro del sistema operativo aperto.
I bug riguardano in due casi la possibilità che si verifichi una memory corruption (CVE-2018-16864 and CVE-2018-16865) e in un caso (CVE-2018-16866) la possibilità di accesso a dati che non dovrebbero essere disponibili in lettura.
Secondo i ricercatori di Qualys, che hanno individuato le vulnerabilità, il rischio è che le falle di sicurezza consentano una escalation di privilegi che consentirebbe a un utente autenticato di agire come root.
Insomma: si tratterebbe di qualche cosa che non consentirebbe di compromettere i sistemi, ma di aprire un “varco” per attacchi che normalmente sarebbero semplicemente inefficaci.
La particolarità di queste vulnerabilità riguarda il modo in cui sono comparse (o scomparse) nelle varie distro.
La vulnerabilità individuata come CVE-2018-16864, per esmepio, fa riferimento a una porzione di codice che è stata introdotta in systemd nell’aprile 2013 e che è diventata vulnerabile ad attacchi con la versione 230 del software, rilasciata nel febbraio 2016.
IL discorso contrario vale per CVE-2018-16866. In questo caso dalle parti di Qualys spiegano che la falla è stata introdotta con la versione 221 di systmed (rilasciata nel giugno 2015) e che è stata corretta “involontariamente” nell’agosto 2018. Le distro che hanno una versione precedente di systemd, però, sono ancora vulnerabili.
Gli sviluppatori stano lavorando sulle patch, che saranno disponibili (come al solito) in tempi scaglionati per le varie distro. Insomma: gli amministratori di sistemi Linux dovranno spendere un po’ di energie per capire se sulle loro macchine ci sia un problema o no. Il suggerimento, come al solito, è quello di investire il tempo necessario per capire come stiano le cose. Assecondare la pigrizia, in questi casi, può costare caro.
Set 20, 2023 0
Lug 26, 2023 0
Lug 19, 2023 0
Lug 07, 2023 0
Set 27, 2023 0
Set 27, 2023 0
Set 26, 2023 0
Set 25, 2023 0
Set 27, 2023 0
I cybercriminali stanno sviluppando nuovi attacchi,...Set 26, 2023 0
Sembra che la cybersecurity sia diventata centrale per il...Set 19, 2023 0
Uno dei modi migliori per condividere idee e favorire la...Set 18, 2023 0
I dispositivi IoT stanno trasformando l’operatività...Set 18, 2023 0
La sicurezza delle password è un aspetto cruciale per...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Set 27, 2023 0
Google ha individuato una nuova vulnerabilità critica, la...Set 25, 2023 0
Il team di sicurezza di Sonatype ha individuato unaSet 25, 2023 0
SentinelLabs e QGroup GmbH hanno individuato un nuovo...Set 22, 2023 0
Signal Foundation, l’azienda dietro l’omonima...Set 22, 2023 0
GitLab ha rilasciato due patch urgenti per risolvere una...