Aggiornamenti recenti Giugno 18th, 2025 5:41 PM
Gen 10, 2019 Marco Schiaffino News, RSS, Vulnerabilità 0
Alta tensione per gli amministratori di sistemi Linux. La notizia di tre vulnerabilità che affliggono systemd, un componente software che gestisce la memorizzazione dei log, mettono a rischio numerose distro del sistema operativo aperto.
I bug riguardano in due casi la possibilità che si verifichi una memory corruption (CVE-2018-16864 and CVE-2018-16865) e in un caso (CVE-2018-16866) la possibilità di accesso a dati che non dovrebbero essere disponibili in lettura.
Secondo i ricercatori di Qualys, che hanno individuato le vulnerabilità, il rischio è che le falle di sicurezza consentano una escalation di privilegi che consentirebbe a un utente autenticato di agire come root.
Insomma: si tratterebbe di qualche cosa che non consentirebbe di compromettere i sistemi, ma di aprire un “varco” per attacchi che normalmente sarebbero semplicemente inefficaci.
La particolarità di queste vulnerabilità riguarda il modo in cui sono comparse (o scomparse) nelle varie distro.
La vulnerabilità individuata come CVE-2018-16864, per esmepio, fa riferimento a una porzione di codice che è stata introdotta in systemd nell’aprile 2013 e che è diventata vulnerabile ad attacchi con la versione 230 del software, rilasciata nel febbraio 2016.
IL discorso contrario vale per CVE-2018-16866. In questo caso dalle parti di Qualys spiegano che la falla è stata introdotta con la versione 221 di systmed (rilasciata nel giugno 2015) e che è stata corretta “involontariamente” nell’agosto 2018. Le distro che hanno una versione precedente di systemd, però, sono ancora vulnerabili.
Gli sviluppatori stano lavorando sulle patch, che saranno disponibili (come al solito) in tempi scaglionati per le varie distro. Insomma: gli amministratori di sistemi Linux dovranno spendere un po’ di energie per capire se sulle loro macchine ci sia un problema o no. Il suggerimento, come al solito, è quello di investire il tempo necessario per capire come stiano le cose. Assecondare la pigrizia, in questi casi, può costare caro.
Giu 18, 2025 0
Apr 18, 2025 0
Dic 11, 2024 0
Nov 19, 2024 0
Giu 17, 2025 0
Giu 17, 2025 0
Giu 16, 2025 0
Giu 13, 2025 0
Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Mag 27, 2025 0
Nel corso del “TRU Security Day 2025” di...Mag 26, 2025 0
I ricercatori di Akamai hanno individuato di recente...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Giu 18, 2025 0
I ricercatori di Qualys Threat Research Unit hanno...Giu 17, 2025 0
Lo scorso 13 giugno è stata rilasciata Kali Linux...Giu 17, 2025 0
Un attacco ransomware avvenuto nel maggio 2025 ai danni...Giu 16, 2025 0
I ricercatori di Trend Micro hanno individuato Anubis, un...Giu 13, 2025 0
Nel gennaio 2025, i ricercatori di Aim Labs hanno...