Notebookcheck Logo

Una nuova vulnerabilità del kernel Linux concede agli aggressori privilegi di root

La vulnerabilità appena scoperta sta suscitando preoccupazione nella comunità Linux (immagine: generata con Dall-E 3).
La vulnerabilità appena scoperta sta suscitando preoccupazione nella comunità Linux (immagine: generata con Dall-E 3).
Una vulnerabilità recentemente scoperta nel kernel di Linux potrebbe consentire a un aggressore di ottenere i privilegi di root. Gli exploit sono disponibili per diverse distribuzioni Linux, ma la vulnerabilità non sembra essere completamente patchata.

Il mondo Linux si è a malapena ripreso dal fiasco della sicurezza che ha riguardato una backdoor basata sugli strumenti di compressione XZ prima che appaia una nuova vulnerabilità, questa volta nel kernel Linux: La falla di sicurezza appena scoperta potrebbe consentire a terzi di eseguire la cosiddetta Local Privilege Escalation (LPE), permettendo ad un aggressore di ottenere i privilegi di root e di assumere il controllo dell'intero sistema. La vulnerabilità è classificata come CVE-2023-6546 nel bug tracker di Red Hat e le è stata assegnata una priorità e una gravità elevate.

Secondo Heise Securityi riferimenti a questa nuova vulnerabilità nel kernel Linux circolano da diversi giorni, ma a quanto pare sono stati segnalati per la prima volta il 21 marzo nel blog https://www.jmpeax.dev/The-tale-of-a-GSM-Kernel-LPE.html di un utente Linux interessato alla sicurezza informatica. In risposta ad una richiesta di Heise Security sulla mailing list "oss-security", la vulnerabilità è stata segnalata giovedì sera: Si tratta probabilmente di una vulnerabilità senza patch che riguarda tutte le versioni del kernel, una cosiddetta vulnerabilità zero-day.

I sistemi Linux con il sottosistema GSM e la virtualizzazione Xen abilitati possono essere presi di mira

Tuttavia, sembra che gli aggressori possano accedere al sistema Linux solo se vengono utilizzati il sottosistema GSM e la virtualizzazione Xen. Esistono già degli exploit per diverse distribuzioni Linux, secondo Heise Security. La vulnerabilità potrebbe essere sfruttata su macchine virtuali con un'installazione standard di Debian 12 e di Ubuntu 23.10. Tuttavia, anche Ubuntu 22.04 con il kernel HWE e Fedora Linux sono interessati, secondo le segnalazioni dei lettori.

Esiste una patch https://lore.kernel.org/stable/2024041054-asleep-replace-96e8@gregkh/T/#mda4ea41bfc64b2d9ab7bedbaad25144ca6a69cdf per la vulnerabilità, ma potrebbe essere inefficace. Il ricercatore di sicurezza Kyle Zeng scrive su Openwall (via Linux News) che ci sono due vulnerabilità, vale a dire che una delle due vulnerabilità non è ancora stata chiusa. Resta da vedere come si svilupperà la situazione intorno alla vulnerabilità del kernel Linux appena scoperta.

Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2024 04 > Una nuova vulnerabilità del kernel Linux concede agli aggressori privilegi di root
Alexander Pensler, 2024-04-13 (Update: 2024-04-13)