Ti aspettiamo anche sul nostro sito!link
Breaking News

Bug nel kernel Linux Dirtyc0w privilege escalation

1 minuti lettura

Alcuni ricercatori sono riusciti a sfruttare una vulnerabilità del kernel Linux, che è presente da oltre nove anni in tutte le versioni del core e che permetterebbe all’attaccante di accedere ai privilegi di root della macchina coinvolta, senza conoscerne la password.

La vulnerabilità è stata catalogata come CVE-2016-5195 ed è stata resa pubblica il 19/10/2016. Come dicevamo precedentemente, eseguendo del codice sulla macchina vulnerabile, un hacker potrebbe riuscire ad eseguire del codice malevolo oppure a “trasformarsi” da normale utente ad amministratore del sistema, potendo compiere così qualsiasi azione sul server.

dirtycowroot
La questione è stata presa molto seriamente dagli sviluppatori, che hanno già rilasciato un aggiornamento per tutti i sistemi linux stable ed è quindi consigliato vivamente di applicare la patch al kernel con relativo riavvio del sistema.

Sembra che questa vulnerabilità sia la più grave riscontrata da quando Linux è nato ad oggi e purtroppo coinvolge tantissimi sistemi che probabilmente non possono nemmeno essere aggiornati.

Il nome in codice è Dirty Cow ed è stato creato anche un sito web dove è possibile visualizzare parecchie informazioni a riguardo: https://dirtycow.ninja

 

Potrete trovare maggiori informazioni in base al sistema operativo utilizzato, sui siti web ufficiali:

Il consiglio rimane solamente uno: aggiornate i vostri server il prima possibile.

Note sull'autore
Dal 2006 forniamo soluzioni web hosting e cloud dalle alte prestazioni, semplici da gestire e da utilizzare quotidianamente.
Articoli
Articoli correlati
Breaking News

PHP 8: quali sono le nuove funzioni?

2 minuti lettura
Rilasciata ufficialmente il 26 novembre 2020, la nuova versione PHP 8 apporta diverse novità e funzioni interessanti, volte ad incrementare le performance…
Breaking News

WordPress Easy WP SMTP: vulnerabilità zero-day espone migliaia di siti

1 minuti lettura
Gli hacker stanno sfruttando una vulnerabilità zero-day nel plugin Easy WP SMTP di WordPress per resettare le password degli account admin. Il…
Breaking News

Solidarietà digitale: hosting per e-commerce al servizio di negozi e imprese

2 minuti lettura
Porta online il tuo negozio o attività scegliendo il nostro hosting Enterprise, perfetto per realizzare un portale e-commerce. Gratuito per 1 anno,…