La ricercatrice della sicurezza Narendra Shinde rivela su Securepatterns una nuova vulnerabilità di sicurezza che interessa Linux sotto il riferimento “CVE-2018-14665”. Il pacchetto responsabile di questa vulnerabilità è “X.org”. È un’implementazione gratuita in esecuzione su molte distribuzioni che gestisce l’aspetto grafico dei sistemi operativi basati in particolare negli ambienti GNOME e KDE. La vulnerabilità scoperta dal ricercatore in materia di sicurezza sarebbe esistita dal novembre 2016. È stupefacente che nessuno abbia notato prima di spiegare il sito inglese, The Register .

Linux vittima di una violazione della sicurezza che fornisce l’accesso root

Un utente può attraverso le linee di comando da un terminale aumentare i suoi privilegi per ottenere l’ accesso di root . È sufficiente che una persona malintenzionata manipoli il pacchetto X.org per ottenere più diritti tramite i comandi -modulepath e -logfile, spiega il ricercatore della sicurezza. Questo difetto può essere sfruttato solo sul server X.Org se è già in esecuzione come root. Distribuzioni come Ubuntu, Debian, Red Hat, CentOS, Fedora e OpenBSD sono vulnerabili a tali attacchi.

Fortunatamente gli sviluppatori di X.Org sono già sul posto. Lo sviluppo di una patch è in corso o sta per essere implementata. Per evitare qualsiasi problema, si consiglia di verificare che il pacchetto sia aggiornato e limitare l’accesso alla postazione informatica che potrebbe essere interessata da questo guasto solo alle persone di fiducia. Come altri sistemi operativi, le distribuzioni Linux possono essere influenzate da alcune vulnerabilità della sicurezza . Un’altra vulnerabilità scoperta di recente ha anche permesso a un utente di accedere ai diritti di root. Android non è interessato … almeno non questa volta.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami