fbpx
NewsSoftwareTech

Un bug mette a rischio gli utenti Linux, da 12 anni

PwnKit darebbe accesso root alle principali distro del sistema operativo

Scoperto un bug che mette a rischio le principali distro di Linux ormai da 12 anni: PwnKit, che potrebbe garantire accesso root ai computer con il sistema operativo open source. Il problema riguarda il meccanismo Polkit, che permette l’interazione fra processi con accesso root e quelli senza.

Un bug mette a rischio gli utenti delle principali distro Linux da 12 anni

Come la maggior parte dei sistemi operativi, Linux ha una gerarchia di permessi per controllare quali utenti e soprattutto quali app hanno accesso alle risorse di sistema. Questo permette di limitare il danno di eventuali malware o attacchi hacker, qualora ci fossero.

Dal 2009, la componente pkexec, che permette di gestire i permessi, ha una vulnerabilità che permette di ottenere permessi di root (gli “Amministratori del sistema” per Windows) partendo da concessioni ben minori. Secondo gli analisti, questa vulnerabilità PwnKit risulta facile da sfruttare e permette di avere controllo completo di un PC.

linux windows 11

Il bug è stato scovato dall’azienda di sicurezza Qualys e svelato martedì, dopo che le principali distro del sistema operativo open source hanno avuto la possibilità di distribuire una patch per risolvere il problema. Gli esperti di sicurezza stanno insistendo affinché gli amministratori di sistema (specie per i server e le aziende) installino le patch. Secondo gli esperti, è solo questione di tempo prima che degli hacker sfruttino questa vulnerabilità.

Qualora non fosse ancora disponibile una patch per il vostro sistema operativo, potete trovare comandi che limitano i danni potenziali al sistema sul blog di Qualys. Agiscono impendendo a pkexec di far girare del codice binario.

La superfice d’attacco e l’accesso alle risorse del computer rendendo questa vulnerabilità davvero preoccupante. E anche se al momento non ci sono report di attacchi in the wild, conviene porre subito rimedio risolvendo questa vulnerabilità, che è rimasta nascosta per ben 12 anni.

Da non perdere questa settimana su Techprincess

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Source
Ars Technica

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button