Tag: root

Un bug critico nel webserver Apache permette di guadagnare permessi di root

Il ricercatore Charles Fol ha identificato e documentato una falla critica in Apache che consente ad un attaccante di guadagnare i permessi di root sfruttando un bug dei moduli mod_prefork, mod_worker and mod_event. Quindi in buona sostanza quasi tutte le installazioni recenti di Apache. L’exploit è ampiamente descritto nel post riportato sopra ed esiste uno…
Read more

Un bug di snapd da accesso root ai sistemi Canonical

Un paio di giorni fa vi abbiamo messo in guarda per un grave bug in runC, la runtime di Docker; se avete corso e patchato il vostro sistema avete fatto un ottimo lavoro, ma se siete utenti delle diverse distribuzioni Canonical che utilizzano snapd (Ubuntu in primis) non potete ancora tirare un sospiro di sollievo.…
Read more

Tre nuovi bug (in attesa di patch) in SystemD garantiscono shell di root

In questo momento immagino gli utenti Devuan seduti alla scrivania in compagnia di un bidone di popcorn mentre osservano gli utenti di systemd che, impotenti, attendono delle patch. Qualys ha infatti individuato tre nuove vulnerabilità nel sistema di init più amato di sempre™, systemd, più precisamente in systemd-journald, servizio che si occupa di raccogliere e…
Read more

Un bug presente da due anni in X.Org permette di diventare root in Linux e BSD

Nei giorni scorsi, il ricercatore Narendra Shinde, ha scovato un bug nel servizio X.Org (la componente che gestisce l’ambiente grafico) che consente ad un utente limitato di effettuare una privilege escalation fino a diventare root. Il bug è presente da almeno due anni, precisamente dalla versione 1.19.0; la CVE assegnata è  CVE-2018-14665: An incorrect permission…
Read more