Aggiornamenti recenti Settembre 9th, 2025 11:43 AM
Gen 27, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Elevazione di privilegi ai massimi livelli disponibile per qualsiasi utente su un sistema Linux. È questa, in sintesi la descrizione della nuova vulnerabilità (CVE-2021-3156) individuata dai ricercatori e prontamente corretta dal Sudo Team che si occupa dello sviluppo del sistema open source.
La falla di sicurezza, battezzata con il nome di Baron Samedit, è stata individuata dalla società di sicurezza Qualys, all’interno di un’indagine che ha fatto emergere altre due falle di sicurezza con caratteristiche simili. Gli altri bug, però, assumono una certa rilevanza in condizioni particolari (installazioni non-standard delle distro) e hanno quindi un impatto minore.
Baron Samedit, invece, affligge numerose distro Linux e consentirebbe a un qualsiasi utente di ottenere i privilegi di root esattamente come se fosse compreso nella lista dei “sudoer”, cioè gli account cui è concesso di eseguire comandi su e sudo.
Stando al report redatto dai ricercatori, il bug sarebbe presente nei sistemi Linux da luglio 2011, cioè da quasi 10 anni.
Gli scenari in cui la vulnerabilità potrebbe essere sfruttata sono numerosi, ma i principali sono due. Il primo riguarda l’ipotesi di un operatore che ha accesso a un account con privilegi limitati e che potrebbe sfruttare il bug per aumentarli.
Il secondo, invece, riguarda le classiche botnet di dispositivi con sistemi Linux, che grazie a Baron Samedit potrebbero fare un salto di qualità ottenendo uno strumento che gli permette di avere facilmente i privilegi di root.
Gli sviluppatori hanno già rilasciato gli aggiornamenti che consentono di correggere il bug e invitano tutti gli utenti (con una certa urgenza) ad applicarli su tutte le installazioni.
Ago 25, 2025 0
Lug 04, 2025 0
Giu 18, 2025 0
Apr 18, 2025 0
Set 09, 2025 0
Set 08, 2025 0
Set 08, 2025 0
Set 05, 2025 0
Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 09, 2025 0
I ricercatori di Arctic Wolf hanno scoperto GPUGate, una...Set 08, 2025 0
I ricercatori di Security Bridge hanno scoperto che una...Set 08, 2025 0
La scorsa settimana il CERT-AGID ha rilevato 79 campagne...Set 05, 2025 0
Il governo degli Stati Uniti sta offrendo fino a 10...Set 03, 2025 0
Appena rilasciato e già preso di mira dagli attaccanti:...