Pillole di Cybersecurity

Pentration testing, Ethical Hacking, Analisi Forense, Malware Analysis...

Linux Foundation corregge un bug del kernel che consente di prendere il controllo completo dei server

I ricercatori di SentinelOne hanno richiamato l'attenzione su un difetto di sicurezza appena scoperto in un modulo del #kernel fornito con tutte le principali distribuzioni #Linux, avvertendo che gli aggressori remoti possono sfruttare il bug per assumere il controllo completo di un sistema vulnerabile.

La vulnerabilità - CVE-2021-43267 - è descritta come un heap overflow nel modulo TIPC (Transparent Inter-Process Communication) fornito con il kernel Linux per consentire ai nodi di un cluster di comunicare tra loro in modo fault-tolerant.

"La vulnerabilità può essere sfruttata localmente o in remoto all'interno di una rete per ottenere  privilegi kernel, consentendo a un utente malintenzionato di compromettere l'intero sistema", afferma Max Van Amerongen di SentinelOne, il ricercatore di sicurezza che ha trovato - e aiutato a risolvere - la vulnerabilità sottostante.

Van Amerongen ha detto di aver scoperto il bug quasi per caso utilizzando CodeQL di #Microsoft,un motore di analisi del codice semantico open source che aiuta a eliminare i difetti di sicurezza su larga scala.

Ha detto che il difetto è stato introdotto nel kernel Linux nel settembre 2020 quando è stato aggiunto un nuovo tipo di messaggio utente chiamato #MSG_CRYPTO per consentire ai peer di inviare chiavi crittografiche.

Sebbene il modulo TIPC vulnerabile venga fornito con tutte le principali distribuzioni Linux, deve essere caricato per abilitare il protocollo e attivare la vulnerabilità.
La Linux Foundation ha rilasciato una patch il 29 ottobre e ha confermato che la vulnerabilità interessa le versioni del kernel tra la 5.10 e la 5.15.

Pin It

A cura di...

Antonio Capobianco
Antonio Capobianco
Malware Analyst
Image
Vincenzo Alonge
Ethical Hacker e Forensic Analyst
Image
Andrea Tassotti
Ethical Hacker e Pentester
Image
Andrea Covino
Ethical Hacker e Forensic Analyst

Per rimanere aggiornato iscriviti alla nostra newsletter

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image

Vieni a trovarci

Vieni a trovarci nella nostra sede a Roma, in Via Tiburtina 912, CAP 00156, ROMA, dal Lunedì al Venerdì dalle ore 9:30 - 18:30
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
© 2021 Fata Informatica. Tutti i diritti riservati.