Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Apr 29, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Una vulnerabilità decisamente pericolosa, al punto che i ricercatori di Talos, che ne hanno rilevato l’esistenza, hanno aspettato quasi 5 mesi dalla sua correzione per renderne pubblici i dettagli.
La falla di sicurezza, spiegano gli esperti in un dettagliato report, riguarda il kernel dei sistemi Linux per dispositivi basati su architettura ARM a 32 bit e potrebbe consentire a un pirata informatico di accedere ai dati contenuti nella memoria del kernel stesso.
Stando a quanto viene riportato nel documento, il bug (CVE-2020-28588) è stato individuato in un’installazione di Azure Sphere ma interessa potenzialmente un numero ben più ampio di implementazioni di Linux.
La vulnerabilità, in pratica, consentirebbe un attacco in grado di aggirare il sistema Kernel Address Space Layout Randomization (KASLR), pensato per prevenire attacchi attraverso un posizionamento casuale di vari oggetti per impedire l’individuazione di pattern prevedibili nelle informazioni memorizzate.
In questo modo, un pirata informatico in grado di sfruttare il bug potrebbe ottenere l’accesso a varie informazioni riguardanti tutti i processi attivi. A peggiorare la situazione c’è il fatto che l’attacco stesso, per le sue caratteristiche, sarebbe impossibile da rilevare a livello di rete.
Nel report, i ricercatori di Talos incoraggiano tutti gli utenti a installare gli aggiornamenti con la massima urgenza. Le versioni del kernel affette sono la 5.10-rc4, 5.4.66 e la 5.9.8. La patch, invece, è stata rilasciata lo scorso 3 dicembre e tutte le versioni successive a quella data sono quindi “immuni” a eventuali attacchi.
Mar 20, 2024 0
Mar 01, 2024 0
Feb 23, 2024 0
Feb 16, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...