Scoperto un bug che mette a rischio le principali distro di Linux ormai da 12 anni: PwnKit, che potrebbe garantire accesso root ai computer con il sistema operativo open source. Il problema riguarda il meccanismo Polkit, che permette l’interazione fra processi con accesso root e quelli senza.
Un bug mette a rischio gli utenti delle principali distro Linux da 12 anni
Come la maggior parte dei sistemi operativi, Linux ha una gerarchia di permessi per controllare quali utenti e soprattutto quali app hanno accesso alle risorse di sistema. Questo permette di limitare il danno di eventuali malware o attacchi hacker, qualora ci fossero.
Dal 2009, la componente pkexec, che permette di gestire i permessi, ha una vulnerabilità che permette di ottenere permessi di root (gli “Amministratori del sistema” per Windows) partendo da concessioni ben minori. Secondo gli analisti, questa vulnerabilità PwnKit risulta facile da sfruttare e permette di avere controllo completo di un PC.
Il bug è stato scovato dall’azienda di sicurezza Qualys e svelato martedì, dopo che le principali distro del sistema operativo open source hanno avuto la possibilità di distribuire una patch per risolvere il problema. Gli esperti di sicurezza stanno insistendo affinché gli amministratori di sistema (specie per i server e le aziende) installino le patch. Secondo gli esperti, è solo questione di tempo prima che degli hacker sfruttino questa vulnerabilità.
Qualora non fosse ancora disponibile una patch per il vostro sistema operativo, potete trovare comandi che limitano i danni potenziali al sistema sul blog di Qualys. Agiscono impendendo a pkexec di far girare del codice binario.
La superfice d’attacco e l’accesso alle risorse del computer rendendo questa vulnerabilità davvero preoccupante. E anche se al momento non ci sono report di attacchi in the wild, conviene porre subito rimedio risolvendo questa vulnerabilità, che è rimasta nascosta per ben 12 anni.
- 【Battere N5095】Pc Portatile ACEMAGIC AX15 alimentato dall'ultimo processore Intel Alder Lake N95 di 12a generazione...
- 【16GB DDR4 512GB SSD】Il pc portatile è dotato di DDR4 da 16 GB, che ha più spazio ed è più veloce del 50%...
- 【Perfetta Portabilità】Il Notebook ACEMAGIC AX15 è un vero e proprio Road Warrior, che ha un design sottile e...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🔍ChatGPT sfida Google con un nuovo motore di ricerca web
🎮Prime Gaming: ecco tutti i nuovi giochi gratis di maggio 2024
🪨La recensione di Samsung Galaxy XCover7, uno smartphone “da maltrattare”
💸Bonus 100 euro: a chi spetta, come richiederlo
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!