Notebookcheck Logo

Una nuova vulnerabilità del kernel Linux concede agli aggressori privilegi di root

La vulnerabilità appena scoperta sta suscitando preoccupazione nella comunità Linux (immagine: generata con Dall-E 3).
La vulnerabilità appena scoperta sta suscitando preoccupazione nella comunità Linux (immagine: generata con Dall-E 3).
Una vulnerabilità recentemente scoperta nel kernel di Linux potrebbe consentire a un aggressore di ottenere i privilegi di root. Gli exploit sono disponibili per diverse distribuzioni Linux, ma la vulnerabilità non sembra essere completamente patchata.
Security Linux / Unix Open Source

Il mondo Linux si è a malapena ripreso dal fiasco della sicurezza che ha riguardato una backdoor basata sugli strumenti di compressione XZ prima che appaia una nuova vulnerabilità, questa volta nel kernel Linux: La falla di sicurezza appena scoperta potrebbe consentire a terzi di eseguire la cosiddetta Local Privilege Escalation (LPE), permettendo ad un aggressore di ottenere i privilegi di root e di assumere il controllo dell'intero sistema. La vulnerabilità è classificata come CVE-2023-6546 nel bug tracker di Red Hat e le è stata assegnata una priorità e una gravità elevate.

Secondo Heise Securityi riferimenti a questa nuova vulnerabilità nel kernel Linux circolano da diversi giorni, ma a quanto pare sono stati segnalati per la prima volta il 21 marzo nel blog https://www.jmpeax.dev/The-tale-of-a-GSM-Kernel-LPE.html di un utente Linux interessato alla sicurezza informatica. In risposta ad una richiesta di Heise Security sulla mailing list "oss-security", la vulnerabilità è stata segnalata giovedì sera: Si tratta probabilmente di una vulnerabilità senza patch che riguarda tutte le versioni del kernel, una cosiddetta vulnerabilità zero-day.

I sistemi Linux con il sottosistema GSM e la virtualizzazione Xen abilitati possono essere presi di mira

Tuttavia, sembra che gli aggressori possano accedere al sistema Linux solo se vengono utilizzati il sottosistema GSM e la virtualizzazione Xen. Esistono già degli exploit per diverse distribuzioni Linux, secondo Heise Security. La vulnerabilità potrebbe essere sfruttata su macchine virtuali con un'installazione standard di Debian 12 e di Ubuntu 23.10. Tuttavia, anche Ubuntu 22.04 con il kernel HWE e Fedora Linux sono interessati, secondo le segnalazioni dei lettori.

Esiste una patch https://lore.kernel.org/stable/2024041054-asleep-replace-96e8@gregkh/T/#mda4ea41bfc64b2d9ab7bedbaad25144ca6a69cdf per la vulnerabilità, ma potrebbe essere inefficace. Il ricercatore di sicurezza Kyle Zeng scrive su Openwall (via Linux News) che ci sono due vulnerabilità, vale a dire che una delle due vulnerabilità non è ancora stata chiusa. Resta da vedere come si svilupperà la situazione intorno alla vulnerabilità del kernel Linux appena scoperta.

Articoli collegati

Dell, Lenovo e HP offrono una gamma di computer portatili con Ubuntu Linux preinstallato al posto di Windows (Immagine: Canonical).
Linux Ubuntu 24.04 LTS, facile da usare per i principianti, è ora disponibile per il download 04/26/2024
Slimbook Fedora 2 è disponibile in nero o argento (Immagine: Slimbook).
Il portatile Slimbook Fedora 2 è disponibile in 14" e 16" con Fedora Linux 40 04/24/2024
Fedora 40 è ora disponibile per il download (Immagine: Fedora Project).
La distribuzione Linux Fedora 40 è stata ufficialmente rilasciata 04/24/2024
La prima versione di KDE Plasma 6 è stata rilasciata a febbraio e l'aggiornamento 6.0.4 risolve una serie di bug (Immagine: KDE).
L'ambiente desktop Linux KDE Plasma 6 riceve l'aggiornamento 6.0.4 per la correzione dei bug 04/17/2024
La versione beta di Ubuntu 24.04 è disponibile per i test (Immagine: Canonical).
Versione beta di Ubuntu 24.04 LTS con GNOME 46 e kernel Linux 6.8 disponibile per il download 04/12/2024
Se questa tendenza continua, in futuro il desktop Linux potrebbe superare la soglia del 5% (Figura: generata con Dall-E 3).
Il desktop Linux continua a crescere con una quota di mercato del quattro percento 04/11/2024
Ubuntu 24.04 dovrebbe garantire agli utenti di computer portatili una maggiore durata della batteria (Immagine: Canonical).
Ubuntu 24.04 LTS mira a migliorare l'efficienza energetica della distribuzione Linux sui computer portatili 04/08/2024
Fedora Linux 40 beta è ora disponibile (Fonte: Fedora Magazine)
Una nuova versione beta di Fedora Linux 40 è ora disponibile 03/27/2024
System76 lancia 2024 Lemur Pro con processori Intel Meteor Lake (Fonte: System76)
Il laptop System76 Lemur Pro Linux viene aggiornato con i processori Intel Meteor Lake 03/22/2024
PlaytronOS è un nuovo sistema operativo basato su Linux che spera di sfidare SteamOS e Windows per i portatili da gioco. (Fonte: Playtron)
PlaytronOS: il nuovo sistema operativo per il gaming Linux mira a detronizzare Windows, SteamOS con il supporto per 'ogni negozio' 03/22/2024
Il desktop Linux GNOME 46 viene rilasciato con il supporto VRR sperimentale e altro ancora
Il desktop Linux GNOME 46 viene rilasciato con il supporto VRR sperimentale e altro ancora 03/21/2024
Gli smartphone OnePlus e OPPO adott...
Nanoleaf: La nuova soluzione di ill...
Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2024 04 > Una nuova vulnerabilità del kernel Linux concede agli aggressori privilegi di root
Alexander Pensler, 2024-04-13 (Update: 2024-04-13)