Durante la giornata di oggi, ci è giunta la notizia sulla presenza di una vulnerabilità molto grave nei Kernel Linux. Linus Torvalds, ha rilasciato un aggiornamento del kernel la scorsa settimana che corregge un problema nel controllo degli accessi alla memoria.

Purtroppo però sulla rete è comparso un exploit che riesce ad accedervi attraverso una shell di root e questo prova il pieno controllo del sistema della vittima. Nella versione 2.6.39 del kernel Linux, l’ifdef o meglio il controllo che garantiva la scrittura ai processi con permesso di root è stato eliminato.

Uno sviluppatore dopo essersi accorto di questa falla ha ideato un exploit che accede a /proc/mem e grazie a un processo random è in grado di rubare la sequenza del bytecode e diventare padroni del sistema. Tale exploit funziona al 100%, Canonical e Red Hat sono stati i primi ad accorgersi di questo problema rilasciando un aggiornamento del kernel.

Vi invitiamo ad aggiornare il Kernel onde evitare spiacevoli sorprese. Non è uno scherzo, non è una notizia da prendere alla leggera.

Utente avvisato, sistema risparmiato.