Linux

Un bug del kernel di Linux vecchio di 9 anni è stato recentemente reso pubblico, il ricercatore che l'ha trovato, Phil Oester, dice che l'attacco è facile da eseguire, non fallisce mai ed è stato utilizzato dagli hacker già da qualche anno. L'hack in sè permette di bypassare le restrizioni, facendo credere al sistema operativo per avere i permessi di accedere a qualsiasi file.

Il difetto del kernel (classificato come CVE-2016-5195) era già stato scoperto e fixato da Linus Tovalds 11 anni fa, purtroppo però, il suo lavoro è stato vanificato da un aggiornamento successivo del kernel di Linux.

La presenza di questo bug è molto pericolosa non solo perchè Linux è presente su milioni di computer e server, ma perchè esso è presente in tutte le versioni di Linux rilasciate da 10 anni a questa parte, distro comprese.

Se siete interessati al funzionamento dell'exploit e a come il sistema risponde ad esso, questo video vi chiarirà il tutto:

Come hanno risposto gli sviluppatori di Linux

Torvalds, colui che trovò il bug 11 anni fa, dice che la sua scoperta era puramente teorica poichè con le macchine utilizzate all'epoca, che avevano una potenza computazionale bassa, era molto difficile da attuare. Ai giorni d'oggi invece, la potenza delle macchine unita alla larga diffusione del sistema operativo, rendono questo bug micidiale per qualsiasi utente Linux.

I principali distributori stanno lavorando su una patch che verrà rilasciata il prima possibile, Red Hat ha segnalato il bug come importante e rilascerà presto un aggiornamento.