Aggiornamenti recenti Ottobre 9th, 2024 9:00 AM
Apr 29, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Una vulnerabilità decisamente pericolosa, al punto che i ricercatori di Talos, che ne hanno rilevato l’esistenza, hanno aspettato quasi 5 mesi dalla sua correzione per renderne pubblici i dettagli.
La falla di sicurezza, spiegano gli esperti in un dettagliato report, riguarda il kernel dei sistemi Linux per dispositivi basati su architettura ARM a 32 bit e potrebbe consentire a un pirata informatico di accedere ai dati contenuti nella memoria del kernel stesso.
Stando a quanto viene riportato nel documento, il bug (CVE-2020-28588) è stato individuato in un’installazione di Azure Sphere ma interessa potenzialmente un numero ben più ampio di implementazioni di Linux.
La vulnerabilità, in pratica, consentirebbe un attacco in grado di aggirare il sistema Kernel Address Space Layout Randomization (KASLR), pensato per prevenire attacchi attraverso un posizionamento casuale di vari oggetti per impedire l’individuazione di pattern prevedibili nelle informazioni memorizzate.
In questo modo, un pirata informatico in grado di sfruttare il bug potrebbe ottenere l’accesso a varie informazioni riguardanti tutti i processi attivi. A peggiorare la situazione c’è il fatto che l’attacco stesso, per le sue caratteristiche, sarebbe impossibile da rilevare a livello di rete.
Nel report, i ricercatori di Talos incoraggiano tutti gli utenti a installare gli aggiornamenti con la massima urgenza. Le versioni del kernel affette sono la 5.10-rc4, 5.4.66 e la 5.9.8. La patch, invece, è stata rilasciata lo scorso 3 dicembre e tutte le versioni successive a quella data sono quindi “immuni” a eventuali attacchi.
Set 25, 2024 0
Set 13, 2024 0
Ago 13, 2024 0
Lug 22, 2024 0
Ott 09, 2024 0
Ott 08, 2024 0
Ott 07, 2024 0
Ott 07, 2024 0
Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 01, 2024 0
I ricercatori di ESET hanno scoperto che di recente il...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 08, 2024 0
I ricercatori di ESET hanno scoperto le attività di...Ott 07, 2024 0
I ricercatori di Acronis hanno individuato un attacco...Ott 07, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Ott 04, 2024 0
Fino a neanche un mese fa l’applicazione di ChatGPT...