33377632 - fast train with motion blur.

SERVER CLOUD-3CX: un centralino completo, sicuro e gratuito sul...

download 17.3

SICUREZZA IT-Kaspersky Lab: il settore IT sottovaluta i giovani...

17 marzo 2017 Commenti disabilitati Commerciale

SICUREZZA IT-Positive Technologies ha rilevato una pericolosa vulnerabilità del kernel Linux di 7 anni fa

Positive Technologies Logo (3)

L’azienda raccomanda agli utenti di installare gli ultimi aggiornamenti di sicurezza e di bloccare manualmente il modulo difettoso per salvaguardare l’uso del sistema operativo sia nelle aziende che in casa

Milano, 16 Marzo 2017 – Positive Technologies – produttore leader nella fornitura di soluzioni di sicurezza aziendale, gestione delle vulnerabilità, analisi delle minacce e protezione delle applicazioni – ha recentemente annunciato che uno dei propri esperti, Alexander Popov, ha rilevato e risolto una vulnerabilità (CVE-2017-2636) nel kernel Linux che consentiva agli utenti locali di ottenere dei privilegi e causare Denial of Service. Il problema riguarda la maggior parte delle note distribuzioni Linux, tra cui RHEL 6/7, Fedora, SUSE, Debian, e Ubuntu.

Alexander Popov ha scoperto una Race Condition (situazione di corsa) nel driver n_hdlc che porta a una doppia liberazione della memoria del kernel, che può essere sfruttata per aumentare i privilegi nel sistema operativo. Il bug è stato valutato come pericoloso e gli è stato attribuito un punteggio CVSS v3 di 7.8.

“La vulnerabilità è vecchia ed è quindi diffusa in tutte le workstation e i server Linux”, afferma Alexander Popov. “Per caricare automaticamente il modulo difettoso, un hacker ha solo bisogno dei diritti senza privilegi dell’utente. Inoltre, l’exploit non richiede alcun hardware particolare.”

La falla scoperta è stata introdotta il 22 giugno 2009 ed è stata poi rilevata durante le chiamate di sistema di prova con la syzkaller fuzzer. Il 28 febbraio 2017, Alexander Popov ha segnalato la vulnerabilità a kernel.org, allegato la patch per risolvere il problema e il prototipo di exploit. Il 7 marzo la vulnerabilità CVE-2017-2636 è stata resa nota e sono stati pubblicati i relativi aggiornamenti di sicurezza. Il bug può essere attenuato con specifiche regole in grado di bloccare il caricamento dei moduli del kernel.

 

POSITIVE TECHNOLOGIES
Positive Technologies è un’azienda leader che fornisce le soluzioni per vulnerability assessment, compliance management e analisi delle minacce a oltre 1000 clienti corporate in tutto il mondo. Le nostre soluzioni funzionano in maniera invisibile a tutti i livelli della vostra azienda: mettendo al sicuro le applicazioni in sviluppo, eseguendo security assessment delle vulnerabilità del vostro network e delle applicazioni; assicurando la compliance della vostra società verso i requisiti di legge e bloccando gli attacchi in tempo reale. Il nostro impegno verso i nostri clienti e la ricerca ci hanno permesso di guadagnare la reputazione di essere fra i principali esperti di security in SCADA, banking, nelle applicazioni WEB e nei sistemi di gestione ERP e riconoscimento come azienda numero 1 in termini di espansione fra le aziende impegnate nel campo della security e vulnerability management secondo il IDC report 2012*.
Volete sapere di più? Visitate il sito www.ptsecurity.com.

 
*Fonte IDC Worldwide Security and Vulnerability Management 2013-2017 Forecast and 2012 Vendor Shares, doc #242465, August 2013. Basato sulla crescita di fatturato annuo in 2012 delle aziende con ricavi superiori a $20M.
© 2015 Positive Technologies. Il Marchio Positive Technologies e il logo di Positive Technologies sono marchi commerciali o marchi registrati di Positive Technologies. Tutti gli altri marchi menzionati sono di proprietà dei rispettivi titolari.

Comments are closed.