Aggiornamenti recenti Aprile 29th, 2024 4:47 PM
Gen 27, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Elevazione di privilegi ai massimi livelli disponibile per qualsiasi utente su un sistema Linux. È questa, in sintesi la descrizione della nuova vulnerabilità (CVE-2021-3156) individuata dai ricercatori e prontamente corretta dal Sudo Team che si occupa dello sviluppo del sistema open source.
La falla di sicurezza, battezzata con il nome di Baron Samedit, è stata individuata dalla società di sicurezza Qualys, all’interno di un’indagine che ha fatto emergere altre due falle di sicurezza con caratteristiche simili. Gli altri bug, però, assumono una certa rilevanza in condizioni particolari (installazioni non-standard delle distro) e hanno quindi un impatto minore.
Baron Samedit, invece, affligge numerose distro Linux e consentirebbe a un qualsiasi utente di ottenere i privilegi di root esattamente come se fosse compreso nella lista dei “sudoer”, cioè gli account cui è concesso di eseguire comandi su e sudo.
Stando al report redatto dai ricercatori, il bug sarebbe presente nei sistemi Linux da luglio 2011, cioè da quasi 10 anni.
Gli scenari in cui la vulnerabilità potrebbe essere sfruttata sono numerosi, ma i principali sono due. Il primo riguarda l’ipotesi di un operatore che ha accesso a un account con privilegi limitati e che potrebbe sfruttare il bug per aumentarli.
Il secondo, invece, riguarda le classiche botnet di dispositivi con sistemi Linux, che grazie a Baron Samedit potrebbero fare un salto di qualità ottenendo uno strumento che gli permette di avere facilmente i privilegi di root.
Gli sviluppatori hanno già rilasciato gli aggiornamenti che consentono di correggere il bug e invitano tutti gli utenti (con una certa urgenza) ad applicarli su tutte le installazioni.
Mar 20, 2024 0
Mar 01, 2024 0
Feb 23, 2024 0
Feb 16, 2024 0
Apr 29, 2024 0
Apr 29, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...