Notebookcheck Logo

Una falla nascosta nei portatili Linux (Ubuntu e Fedora) permette di compromettere completamente il sistema

Ernw ha trovato una falla critica nei sistemi Linux. Immagine di una maschera di Guy Fawkes. (Fonte immagine: Robert Stump, via Unsplash)
Ernw ha trovato una falla critica nei sistemi Linux. Immagine di una maschera di Guy Fawkes. (Fonte immagine: Robert Stump, via Unsplash)
Una falla di sicurezza nel processo di avvio delle principali distribuzioni Linux, tra cui Ubuntu e Fedora, consente a un aggressore con accesso fisico temporaneo di aggirare la crittografia del disco completo e di installare un malware persistente, secondo un nuovo rapporto della società di ricerca sulla sicurezza Ernw.
Security Linux / Unix Hack / Data Breach

I ricercatori di cybersicurezza hanno dettagliato una vulnerabilità critica che mina la sicurezza di molti computer portatili Linux criptati, consentendo attacchi di tipo evil maid. Il rapporto di Ernw dimostra che anche quando i sistemi sono protetti da difese ben note come Secure Boot e un bootloader protetto da password, una svista significativa permette di compromettere l'intero sistema.

Il vettore di attacco si trova all'interno dell'Initial RAM Filesystem (initramfs), un sistema temporaneo che viene eseguito durante l'avvio per preparare il sistema operativo principale. Inserendo intenzionalmente più volte la password di decodifica del disco sbagliata, un aggressore può costringere il sistema a entrare in una potente shell di debug di basso livello.

Da questa shell, è possibile sfruttare il nucleo della vulnerabilità. Poiché l'initramfs stesso non è firmato crittograficamente - lo sono solo il kernel e i suoi moduli - un aggressore può scompattarlo, iniettare script dannosi e reimpacchettarlo senza far scattare alcun avviso di sicurezza. La volta successiva che il proprietario avvia il computer portatile e inserisce con successo la propria password, il malware nascosto viene eseguito con il livello di privilegio più alto, in grado di rubare la chiave di decodifica, registrare i tasti premuti o esfiltrare i dati.

I ricercatori notano che non si tratta tanto di un bug quanto di una svista di progettazione incentrata sulla recuperabilità del sistema piuttosto che sulla sicurezza fisica. In particolare, questo vettore di attacco viene spesso tralasciato dalle guide standard per l'hardening e dai benchmark di sicurezza.

Fortunatamente, la mitigazione è semplice. Gli utenti e gli amministratori di sistema preoccupati possono modificare i parametri del kernel del loro sistema per garantire che il computer si arresti o si riavvii invece di aprire una shell di debug dopo i tentativi di password falliti. Il rapporto serve a ricordare che anche le catene di sicurezza più robuste possono essere spezzate da un singolo anello debole.

Nintendo suggerisce che i film basa...
Mangmi Air X viene lanciato come pa...
Please share our article, every link counts!
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2025 07 > Una falla nascosta nei portatili Linux (Ubuntu e Fedora) permette di compromettere completamente il sistema
Chibuike Okpara, 2025-07- 5 (Update: 2025-07- 6)