Appassionare alla scienza: la nostra collaborazione con Summer STEM Academylink
Breaking News

Bug nel kernel Linux Dirtyc0w privilege escalation

1 minuti lettura

Alcuni ricercatori sono riusciti a sfruttare una vulnerabilità del kernel Linux, che è presente da oltre nove anni in tutte le versioni del core e che permetterebbe all’attaccante di accedere ai privilegi di root della macchina coinvolta, senza conoscerne la password.

La vulnerabilità è stata catalogata come CVE-2016-5195 ed è stata resa pubblica il 19/10/2016. Come dicevamo precedentemente, eseguendo del codice sulla macchina vulnerabile, un hacker potrebbe riuscire ad eseguire del codice malevolo oppure a “trasformarsi” da normale utente ad amministratore del sistema, potendo compiere così qualsiasi azione sul server.

dirtycowroot
La questione è stata presa molto seriamente dagli sviluppatori, che hanno già rilasciato un aggiornamento per tutti i sistemi linux stable ed è quindi consigliato vivamente di applicare la patch al kernel con relativo riavvio del sistema.

Sembra che questa vulnerabilità sia la più grave riscontrata da quando Linux è nato ad oggi e purtroppo coinvolge tantissimi sistemi che probabilmente non possono nemmeno essere aggiornati.

Il nome in codice è Dirty Cow ed è stato creato anche un sito web dove è possibile visualizzare parecchie informazioni a riguardo: https://dirtycow.ninja

 

Potrete trovare maggiori informazioni in base al sistema operativo utilizzato, sui siti web ufficiali:

Il consiglio rimane solamente uno: aggiornate i vostri server il prima possibile.

Shellrent

Note sull'autore
Dal 2006 forniamo soluzioni web hosting e cloud dalle alte prestazioni, semplici da gestire e da utilizzare quotidianamente.
Articoli
Articoli correlati
Breaking News

Let’s Encrypt: come generare i certificati tramite DNS

1 minuti lettura
Hai un dominio in Shellrent e vuoi un certificato Let’s Encrypt? Di recente abbiamo pubblicato due plugin per permetterti di generare in…
Breaking News

Pride Month: giugno si tinge di arcobaleno per i diritti della comunità LGBTQ+

3 minuti lettura
Oggi parliamo di una causa che merita la giusta attenzione e che ci riguarda tutti, perché quando si parla di diritti non…
Breaking News

Riscoprire la scienza. L’intervista al nostro COO per la Summer STEM Academy

4 minuti lettura
Abbiamo intervistato il nostro Chief Operating Officer, Tommaso De Marchi, che terrà due lezioni alla Summer STEM Academy sul machine learning, nello…