News Ticker

Kernel: vulnerabilità critica nelle versioni precedenti alla 5.0.8

E’ di qualche giorno fa la scoperta di una vulnerabilità in parecchie versioni del kernel Linux. Pare che tutte le precedenti (usiamo il condizionale perchè si sta ancora analizzando a riguardo) al kernel 5.0.8 soffrano di questa cosa.

Registrata con la CVE-2019-11815 ed uno score particolarmente alto, sfrutta un problema nello stack TCP/IP del kernel (esattamente nella chiamata rds_tcp_kill_sock dichiarata nel file net/rds/tcp.c) che, grazie ad una race condition (la condizione in cui due o più thread cercano di accedere a della memoria condivisa) permetterebbe all’attaccante di eseguire codice sul sistema vulnerabile.

Il tutto si scatenerebbe con un pacchetto TCP costruito ad hoc da remoto il che, come possiamo ben immaginare, rende estremamente pericolosa questa vulnerabilità, tant’è che ha guadagnato un punteggio di ben 8.1 sul National Vulnerability Database (per darvi un termine di paragone, l’ultima CVE per Spectre v2 aveva un punteggio di 5.5).

Certo, pare che la complessità sia alta, motivo per cui l’impatto sui sistemi non è previsto essere molto elevato, ma comunque la possibilità per un attaccante di eseguire da remoto codice sugli host senza necessità di alcun tipo di autenticazione fa tremare le gambe.

Siamo in attesa degli Errata forniti dai vari produttori -ad esempio Red Hat e Canonical ci stanno già lavorando- ma, se guardate la lista delle versioni dei due OS potenzialmente impattati da questa vulnerabilità, possiamo già immaginare che quando verranno pubblicate le patch avremo parecchio da aggiornare.

Quindi, scaldate i vostri comandi yum ed apt-get e preparatevi, anche questa estate (dopo l’epopea Spectre/Meltdown dello scorso anno) sarà all’insegna degli update.