Aggiornamenti recenti Settembre 18th, 2025 4:37 PM
Mar 14, 2022 Redazione news News, RSS, Vulnerabilità 0
La vulnerabilità Dirty Pipe, scoperta e descritta da Max Kellerman di CM4all, permette a processi senza privilegi di iniettare codice in quelli di root e riguarda le versioni di Linux Kernel 5.8 e successive.
Come riporta un articolo di Malwarebytes, il problema è legato alle pagine di cache. Si tratta di copie temporanee dei file nella memoria del sistema che sono create per velocizzare l’accesso a quelli di uso frequente.
La vulnerabilità permette agli autori dell’attacco di modificare la copia nella cache di file che dovrebbero essere in sola lettura per un utente senza privilegi di root.
In questo modo un cyber criminale può ottenere privilegi di root e arrivare anche a prendere il controllo di un sistema violato. La vulnerabilità è abbastanza seria da essere stata segnalata dalla CISA (Cybersecurity and Infrastructure Security Agency, l’agenzia per la sicurezza informatica e delle infrastrutture statunitense).
Il problema è significativo anche per chi usa un altro sistema operativo sul suo computer, perché Linux è utilizzato per moltissimi siti Internet e servizi Cloud. Il Kernel Linux, inoltre, rappresenta una parte importante del software dei dispositivi Android e alcuni cellulari sono vulnerabili a Dirty Pipe.
Chi ha Linux sul PC può aggiornare alle versioni 5.16.11, 5.15.25 e 5.10.102 o successive, in cui il problema è stato risolto. La situazione è più complessa su Android, data la varietà di dispositivi e versioni del kernel.
Sono comunque vulnerabili solo i modelli di cellulari più recenti, con il kernel 5.x, per il quale si spera sia presto pubblicato un aggiornamento.
Ago 27, 2025 0
Apr 24, 2025 0
Apr 22, 2025 0
Mar 14, 2025 0
Set 18, 2025 0
Set 17, 2025 0
Set 16, 2025 0
Set 15, 2025 0
Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 18, 2025 0
A un anno dall’annuncio della partnership, Cohesity e...Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 16, 2025 0
I ricercatori della compagnia di sicurezza Socket hanno...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...