Il kernel Linux ha un nuovo baco, una falla che in realtà è una vecchia vulnerabilità prima chiusa e in seguito riaperta per motivi ignoti. Sfruttando il baco, un utente malintenzionato potrebbe garantirsi privilegi di accesso di tipo “root” prendendo il completo controllo del server o della workstation presi di mira.
Il problema risiede nel layer di compatibilità a 32-bit per sistemi a 64-bit: il layer di emulazione a 32 bit non accerta la veridicità della chiamata, e un exploit appositamente progettato potrebbe sfruttare l’opportunità per eseguire codice non autorizzato in modalità kernel.
L’exploit è già in circolazione, mentre chi lo ha scoperto rivela che la falla era già stata individuata e chiusa già nel 2007. Ma la patch era stata in seguito rimossa per motivi ignoti , riaprendo le porte ai cracker e permettendo persino l’utilizzo del vecchio exploit con solo qualche piccola modifica di ammodernamento.
Dietrologia a parte, la vulnerabilità è già stata chiusa dagli sviluppatori del kernel Linux, mentre è attesa a breve la distribuzione di un nuovo kernel mondato dal problema da parte dei principali produttori di distro del sistema operativo.
Alfonso Maruccia
Ti potrebbe interessare
20 set 2010