Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Set 28, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Capita a tutti di prendere sotto gamba un problema. Nel caso di questa vulnerabilità di Linux, però, l’errore di valutazione è piuttosto clamoroso. Il bug, infatti, è stato considerato seriamente solo a due anni di distanza dalla sua scoperta.
Si tratta di un problema individuato per la prima volta nell’aprile del 2015 da Michael Davidson, un impiegato di Google che lo ha segnalato tempestivamente. In quel momento, però, la falla è stata considerata come un “bug minore” e, di conseguenza, la patch predisposta per il Kernel non è stata classificata come legata alla sicurezza.
Risultato: non tutte le distro hanno implementato la patch lasciando il bug sostanzialmente “scoperto”. Ora, però, i ricercatori di Qualys hanno riconsiderato la gravità del bug (CVE-2017-1000253) e in un report hanno segnalato il problema sollecitandone la correzione su tutte le distro interessate.
Nel dettaglio, la falla può essere sfruttata da un pirata informatico per ottenere privilegi di amministratore sul sistema. L’attacco funziona con tutte le versioni di CentOS 7 precedenti alla 1708, quelle di Red Hat Enterprise Linux 7 precedenti alla 7.4 e tutte le version di CentOS 6 e Red Hat Enterprise Linux 6.
Apr 16, 2024 0
Apr 11, 2024 0
Apr 10, 2024 0
Apr 09, 2024 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...