Sono tre le vulnerabilità scoperte di recente nel kernel Linux che potrebbero fornire privilegi di root.
Presenti nel codice del kernel Linux dal 2006 sono state scoperte dai ricercatori GRIMM.
I bug si trovano nel modulo iSCSI utilizzato per accedere alle strutture di archiviazione dati condivise e tali vulnerabilità, come anticipato, potrebbero consentire privilegi di root a chiunque disponga di un account utente.
Queste sono state catalogate come CVE-2021-27363, CVE-2021-27364 e CVE-2021-27365 – si è nascosto nel codice Linux dal 2006 senza essere rilevato fino a quando i ricercatori GRIMM non li hanno scoperti.
Fortunatamente i bug si trovano in una parte di codice che non è accessibile da remoto, quindi non è possibile direttamente un exploit remoto ma sono comunque problematiche.
Però un qualsiasi utente non privilegiato portrebbe sfruttarle per diventare root.
Ci si potrebbe ritenere abbastanza al sicuro su sistemi dove tale modulo non viene caricato di default, ossia la maggior parte, ma per chi ne fa uso e può caricare il modulo, questa problematica deve essere presa seriamente.
Sono state rilasciate delle patch per i kernel ancora supportati come 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 e 4.4.260 mentre i kernel più vecchi che hanno raggiunto il fine vita e non riceveranno patch.
Lascia un commento