Roma – Per la seconda volta nel giro di due mesi i ricercatori di sicurezza hanno scoperto nel kernel di Linux una falla di sicurezza che potrebbe consentire ad un cracker di elevare i propri privilegi e ottenere il pieno controllo del sistema.
Secondo un advisory pubblicato da iSEC Security Research alcuni giorni fa, la vulnerabilità riguarda il codice di gestione della memoria e non è correlata ad una debolezza simile riportata lo scorso febbraio.
La falla, che interessa varie versioni del kernel ( <= 2.2.25, <= 2.4.24
e <= 2.6.2.), è stata classificata dagli esperti con un grado di rischio elevato. Sebbene, al pari di quella scoperta lo scorso mese, la falla non possa essere sfruttata da remoto, un cracker che riuscisse ad ottenere l'accesso ad un computer local potrebbe essere in grado di ottenere i privilegi di root.
Oltre all’elevazione dei privilegi, un aggressore potrebbe sfruttare la vulnerabilità per attacchi di tipo denial of service.
I maintainer della distribuzione Gentoo Linux hanno fatto sapere negli scorsi giorni di aver già testato con successo un exploit proof-of-concept, incoraggiando gli utenti di Linux ad aggiornare i propri sistemi con una nuova versione del kernel – 2.2.26, 2.4.25 o 2.6.3 – o con una precedente versione patchata.
Ti potrebbe interessare
10 mar 2004