Allerta del governo USA: grave bug CopyFail colpisce le principali versioni di Linux.
Meccanismi di Sfruttamento e Rischi Associati
Il bug è denominato CopyFail perché il componente interessato nel kernel di Linux non copia certi dati quando dovrebbe. Questo errore corrompe dati sensibili all’interno del kernel, permettendo agli attaccanti di sfruttare l’accesso del kernel al resto del sistema, comprese le sue informazioni.
Se sfruttato, questo bug rappresenta un problema grave, poiché consente a un utente con accesso limitato di ottenere pieni diritti di amministrazione su un sistema Linux vulnerabile. Un compromesso di un server in un data center potrebbe fornire all’attaccante accesso a ogni applicazione, server e database di molte aziende clienti e potenzialmente anche ad altri sistemi sulla stessa rete o nello stesso data center.
Sebbene il bug non possa essere sfruttato direttamente via Internet, può essere utilizzato insieme ad exploit che operano online. Secondo Microsoft, se il bug di CopyFail viene accoppiato con un’altra vulnerabilità sfruttabile via Internet, un attaccante potrebbe usare tale combinazione per ottenere accesso root a un server vulnerabile. Inoltre, un utente di un computer Linux con un kernel vulnerabile potrebbe essere indotto a cliccare su un link o un allegato malevolo che innesca la vulnerabilità.
About The Author
