Alcuni ricercatori sono riusciti a sfruttare una vulnerabilità del kernel Linux, che è presente da oltre nove anni in tutte le versioni del core e che permetterebbe all’attaccante di accedere ai privilegi di root della macchina coinvolta, senza conoscerne la password.

La vulnerabilità è stata catalogata come CVE-2016-5195 ed è stata resa pubblica il 19/10/2016. Come dicevamo precedentemente, eseguendo del codice sulla macchina vulnerabile, un hacker potrebbe riuscire ad eseguire del codice malevolo oppure a “trasformarsi” da normale utente ad amministratore del sistema, potendo compiere così qualsiasi azione sul server.

dirtycowroot
La questione è stata presa molto seriamente dagli sviluppatori, che hanno già rilasciato un aggiornamento per tutti i sistemi linux stable ed è quindi consigliato vivamente di applicare la patch al kernel con relativo riavvio del sistema.

Sembra che questa vulnerabilità sia la più grave riscontrata da quando Linux è nato ad oggi e purtroppo coinvolge tantissimi sistemi che probabilmente non possono nemmeno essere aggiornati.

Il nome in codice è Dirty Cow ed è stato creato anche un sito web dove è possibile visualizzare parecchie informazioni a riguardo: https://dirtycow.ninja

 

Potrete trovare maggiori informazioni in base al sistema operativo utilizzato, sui siti web ufficiali:

Il consiglio rimane solamente uno: aggiornate i vostri server il prima possibile.