Aggiornamenti recenti Luglio 8th, 2025 2:50 PM
Mar 14, 2022 Redazione news News, RSS, Vulnerabilità 0
La vulnerabilità Dirty Pipe, scoperta e descritta da Max Kellerman di CM4all, permette a processi senza privilegi di iniettare codice in quelli di root e riguarda le versioni di Linux Kernel 5.8 e successive.
Come riporta un articolo di Malwarebytes, il problema è legato alle pagine di cache. Si tratta di copie temporanee dei file nella memoria del sistema che sono create per velocizzare l’accesso a quelli di uso frequente.
La vulnerabilità permette agli autori dell’attacco di modificare la copia nella cache di file che dovrebbero essere in sola lettura per un utente senza privilegi di root.
In questo modo un cyber criminale può ottenere privilegi di root e arrivare anche a prendere il controllo di un sistema violato. La vulnerabilità è abbastanza seria da essere stata segnalata dalla CISA (Cybersecurity and Infrastructure Security Agency, l’agenzia per la sicurezza informatica e delle infrastrutture statunitense).
Il problema è significativo anche per chi usa un altro sistema operativo sul suo computer, perché Linux è utilizzato per moltissimi siti Internet e servizi Cloud. Il Kernel Linux, inoltre, rappresenta una parte importante del software dei dispositivi Android e alcuni cellulari sono vulnerabili a Dirty Pipe.
Chi ha Linux sul PC può aggiornare alle versioni 5.16.11, 5.15.25 e 5.10.102 o successive, in cui il problema è stato risolto. La situazione è più complessa su Android, data la varietà di dispositivi e versioni del kernel.
Sono comunque vulnerabili solo i modelli di cellulari più recenti, con il kernel 5.x, per il quale si spera sia presto pubblicato un aggiornamento.
Apr 24, 2025 0
Apr 22, 2025 0
Mar 14, 2025 0
Mar 07, 2025 0
Lug 08, 2025 0
Lug 07, 2025 0
Lug 07, 2025 0
Lug 04, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...Lug 07, 2025 0
Nella settimana appena trascorsa, il CERT-AGID ha...Lug 04, 2025 0
Il Sinaloa, un cartello messicano, è riuscito ad...Lug 04, 2025 0
Scoperti due gravi bug in Sudo, il celebre strumento da...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...