Aggiornamenti recenti Ottobre 31st, 2024 9:00 AM
Ago 02, 2021 Massimiliano Monti News, RSS, Vulnerabilità 0
Il manager di sistema systemd oggi è largamente diffuso in molte distribuzioni ma, fin da quando ha iniziato a rimpiazzare init, ha sempre avuto i suoi detrattori. Che da qualche giorno hanno un argomento in più per far valere le loro ragioni. Qualys, azienda specializzata nella sicurezza in Cloud infatti ha scoperto una vulnerabilità che, se sfruttata, permette a un qualunque utente di indurre un kernel panic in un sistema Linux equipaggiato con systemd.
Il bug alla base di questa falla è stato generato nel 2015, durante una revisione del sistema di gestione dei nomi delle unità di rete. In pratica, se un utente locale tenta di montare un’unita su un percorso molto lungo (in modo che occupi più di 8 MB in memoria), può mandare in crash il sistema, sovraccaricandone lo stack.
Questo induce un errore di segmentazione, causando il crash di systemd e, dal momento che questo è il global init, cioè il processo chiave del sistema, questo genera un kernel panic.
Anche se si trovava annidata nel codice da più di sei anni (da aprile del 2015), questa debolezza è stata scoperta solo a giugno del 2020.
La buona notizia è che Red Hat e gli sviluppatori di systemd hanno patchato la vulnerabilità in modo tempestivo, subito dopo la comunicazione. Dal canto suo Qualys ha agito come da galateo, comunicando prima la vulnerabilità a Red Hat e rendendola nota solo quando la patch è stata distribuita.
Dal punto di vista della soluzione, non ci sono rimedi diversi dall’utilizzare la patch fornita. Bisogna anche precisare che non tutte le distribuzioni utilizzano systemd, ma fra quelle che lo fanno troviamo Debian 10 e naturalmente quelle strettamente collegate come Ubuntu, Mint e la maggior parte delle derivate da queste ultime.
Se possediamo o gestiamo computer basati su Linux e questi svolgono compiti critici, è senza dubbio una buona idea quella di applicare la patch prima possibile.
Ott 30, 2024 0
Ott 29, 2024 0
Ott 22, 2024 0
Ott 16, 2024 0
Ott 31, 2024 0
Ott 30, 2024 0
Ott 29, 2024 0
Ott 28, 2024 0
Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 29, 2024 0
Il 25 ottobre si è concluso il quarto e ultimo giorno di...Ott 25, 2024 0
Se in passato il tracciamento digitale era considerata una...Ott 22, 2024 0
Una delle problematiche più discusse degli assistenti di...Ott 22, 2024 0
Le minacce informatiche crescono in numero e complessità e...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 30, 2024 0
Una nuova versione di Qilin attacca mietendo vittime grazie...Ott 30, 2024 0
L’incubo di Spectre è tutt’altro che concluso:...Ott 29, 2024 0
Infostealer e quishing sono due tra le minacce informatiche...Ott 29, 2024 0
Il 25 ottobre si è concluso il quarto e ultimo...