La scoperta avvenuta oggi è tutt’altro che piacevole per coloro che utilizzano il sistema operativo del Pinguino. Pare che all’interno del Kernel di Linux sia rimasto nascosto fino ad oggi per ben 9 anni una falla pericolosa nota come CVE-2016-5195 alias Dirty Cow.
Dirty Cow: Una falla antica quanto pericolosa
Il bug si trova in ogni versione di Linux e stando a quanto affermato dai ricercatori non è difficile realizzare un exploit che la sfrutti appieno Phil Oester, uno degli sviluppatori di Linux, afferma sulla pagina dedicata alla vulnerabilità:
Si tratta di una delle più serie privilege escalation locali mai accaduta in Linux. La vulnerabilità è stata presente nel sistema per 9 anni, un periodo di tempo estremamente lungo. Ogni utente può diventare ROOT in meno di 5 secondi,la cosa è spaventosamente pericolosa. Abbiamo già provveduto a rilasciare una patch per le varie distribuzioni realizzando dei pacchetti.
La falla in questione se sfruttata dai lestofanti, può causare danni al sistema oltre che permettere ad essi di prelevare informazioni e file personali in quanto è possibile diventare ROOT e quindi amministratori con pochi secondi. Non sappiamo per quali distribuzione la patch è stata rilasciata, probabilmente per le principali e più utilizzate. Se avete Linux come sistema, vi consigliamo di provvedere al suo aggiornamento il più rapidamente possibile.
Ma la vera domanda sorge spontanea, come mai ci sono voluti ben 9 anni per scoprire una falla da sempre presente nel sistema? I misteri dell’informatica! Ad essere affetti dal problema vi sono tutte le distribuzioni, professionali o amatoriali, famose o sconosciute stando alle parole di Phil, quindi che si tratti di Suse, Mandrake, RedHot o altre non fa alcuna differenza poichè il problema risiede nel Kernel principale.