Linux Foundation corregge un bug del kernel che consente di prendere il controllo completo dei server

I ricercatori di SentinelOne hanno richiamato l'attenzione su un difetto di sicurezza appena scoperto in un modulo del #kernel fornito con tutte le principali distribuzioni #Linux, avvertendo che gli aggressori remoti possono sfruttare il bug per assumere il controllo completo di un sistema vulnerabile.

La vulnerabilità - CVE-2021-43267 - è descritta come un heap overflow nel modulo TIPC (Transparent Inter-Process Communication) fornito con il kernel Linux per consentire ai nodi di un cluster di comunicare tra loro in modo fault-tolerant.

"La vulnerabilità può essere sfruttata localmente o in remoto all'interno di una rete per ottenere  privilegi kernel, consentendo a un utente malintenzionato di compromettere l'intero sistema", afferma Max Van Amerongen di SentinelOne, il ricercatore di sicurezza che ha trovato - e aiutato a risolvere - la vulnerabilità sottostante.

Van Amerongen ha detto di aver scoperto il bug quasi per caso utilizzando CodeQL di #Microsoft,un motore di analisi del codice semantico open source che aiuta a eliminare i difetti di sicurezza su larga scala.

Ha detto che il difetto è stato introdotto nel kernel Linux nel settembre 2020 quando è stato aggiunto un nuovo tipo di messaggio utente chiamato #MSG_CRYPTO per consentire ai peer di inviare chiavi crittografiche.

Sebbene il modulo TIPC vulnerabile venga fornito con tutte le principali distribuzioni Linux, deve essere caricato per abilitare il protocollo e attivare la vulnerabilità.
La Linux Foundation ha rilasciato una patch il 29 ottobre e ha confermato che la vulnerabilità interessa le versioni del kernel tra la 5.10 e la 5.15.

Pin It

A cura di...

Antonio Capobianco
Antonio Capobianco
Malware Analyst
Image
Vincenzo Alonge
Ethical Hacker e Forensic Analyst
Image
Andrea Tassotti
Ethical Hacker e Pentester
Image
Andrea Covino
Ethical Hacker e Forensic Analyst

Per rimanere aggiornato iscriviti alla nostra newsletter

Form by ChronoForms - ChronoEngine.com

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2024 Fata Informatica. Tutti i diritti riservati.