Aggiornamenti recenti Dicembre 4th, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I cybercriminali nord-coreani combinano vecchie campagne per sferrare nuovi attacchi
- Microsoft Entra ID Password Protection: gestire le password in maniera sicura
- Okta, altro che 1%: il breach ha colpito tutti gli utenti
- Google potenzia le difese contro lo spam con RETVec
- IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
La vulnerabilità Sudo “Baron Samedit” mette a rischio le distro Linux
Il bug consente a qualsiasi utente di ottenere i privilegi di root. Gli esperti: “la falla di sicurezza è presente nel sistema da quasi 10 anni”.
Elevazione di privilegi ai massimi livelli disponibile per qualsiasi utente su un sistema Linux. È questa, in sintesi la descrizione della nuova vulnerabilità (CVE-2021-3156) individuata dai ricercatori e prontamente corretta dal Sudo Team che si occupa dello sviluppo del sistema open source.
La falla di sicurezza, battezzata con il nome di Baron Samedit, è stata individuata dalla società di sicurezza Qualys, all’interno di un’indagine che ha fatto emergere altre due falle di sicurezza con caratteristiche simili. Gli altri bug, però, assumono una certa rilevanza in condizioni particolari (installazioni non-standard delle distro) e hanno quindi un impatto minore.
Baron Samedit, invece, affligge numerose distro Linux e consentirebbe a un qualsiasi utente di ottenere i privilegi di root esattamente come se fosse compreso nella lista dei “sudoer”, cioè gli account cui è concesso di eseguire comandi su e sudo.
Stando al report redatto dai ricercatori, il bug sarebbe presente nei sistemi Linux da luglio 2011, cioè da quasi 10 anni.
Gli scenari in cui la vulnerabilità potrebbe essere sfruttata sono numerosi, ma i principali sono due. Il primo riguarda l’ipotesi di un operatore che ha accesso a un account con privilegi limitati e che potrebbe sfruttare il bug per aumentarli.
Il secondo, invece, riguarda le classiche botnet di dispositivi con sistemi Linux, che grazie a Baron Samedit potrebbero fare un salto di qualità ottenendo uno strumento che gli permette di avere facilmente i privilegi di root.
Gli sviluppatori hanno già rilasciato gli aggiornamenti che consentono di correggere il bug e invitano tutti gli utenti (con una certa urgenza) ad applicarli su tutte le installazioni.
Condividi l'articolo
Il data privacy day è un giorno di festa e come tale va festeggiato
Vulnerabilità in TikTok consentiva di violare la privacy degli utenti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama... -
Black Friday e Cyber Monday: è il periodo delle truffe... Secondo l’ultima ricerca di Bitdefender, le truffe...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
I cybercriminali nord-coreani combinano vecchie campagne... I gruppi di cyberattaccanti nord-coreani dietro campagne... -
Okta, altro che 1%: il breach ha colpito tutti gli utenti Okta, la società americana di gestione delle identità, ha... -
Google potenzia le difese contro lo spam con RETVec Google ha rilasciato RETVec, uno strumento open-source per... -
AWS presenta Amazon One Enterprise per autenticarsi col... Durante il re:Invent, la conferenza annuale di Amazon Web... -
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
