Scoperte e risolte 5 vulnerabilità del kernel Linux

Consentivano l'escalation dei privilegi in locale. Grazie a un ricercatore di Positive Technologies la patch è già disponibile.

Business Vulnerabilità
Cinque problemi simili nell'implementazione del socket virtuale del kernel Linux potevano consentire a un attaccante l'escalation dei privilegi. Fortunatamente a scoprirle è stato il ricercatore di sicurezza Alexander Popov di Positive Technologies, che le ha anche risolte.

A identificarle è un unico numero: CVE-2021-26708, a cui è stato associato un punteggio CVSS di 7.0, che equivale a una gravità elevata. L'ipotesi sui danni collaterali è stata verificata nei test condotti con Fedora 33 Server: le vulnerabilità avrebbero potuto essere sfruttate per l'escalation dei privilegi locali.

Queste vulnerabilità derivano da condizioni di race condition legate al supporto virtual socket multi-transport che è presente dalla versione 5.5 del kernel Linux, in circolazione da novembre 2019. I driver del kernel vulnerabili (CONFIG_VSOCKETS e CONFIG_VIRTIO_VSOCKETS) sono presenti in tutte le principali distribuzioni GNU/Linux.
linuxPopov spiega di avere sviluppato con successo un prototipo di exploit per l'escalation dei privilegi locali su Fedora 33 Server, bypassando le protezioni x86_64 della piattaforma come SMEP e SMAP. Lo stesso Popov ha poi realizzato la patch correttiva, che è stata divulgata in concomitanza con la vulnerabilità. È direttamente inclusa nella versione 5.11-rc7.

Popov, che in passato ha scoperto e risolto altre due vulnerabilità del kernel Linux (CVE-2019-18683 e CVE-2017-2636), si dice è soddisfatto del lavoro svolto non solo per il successo della patch, ma perché a suo avviso questa scoperta "porterà nuove idee su come migliorare la sicurezza del kernel Linux".
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori