Un account utente con privilegi ridotti sulla maggior parte dei sistemi operativi Linux con valore UID superiore a 2147483647 può eseguire qualsiasi comando systemctl in maniera non autorizzata, grazie a una vulnerabilità scoperta di recente.
La vulnerabilità segnalata risiede in realtà in PolicyKit (noto anche come polkit) -un toolkit a livello di applicazione per sistemi operativi Unix che definisce le politiche, gestisce i privilegi a livello di sistema e fornisce ai processi non privilegiati la possibilità di comunicare con quelli privilegiati, come come “sudo”, che non concede il permesso di root per un intero processo.
Il problema, tracciato come CVE-2018-19788 , influisce sulla versione 0.115 di PolicyKit che viene preinstallata sulla maggior parte delle distribuzioni Linux, incluso Red Hat ,Debian , Ubuntu e CentOS.
Il ricercatore di sicurezza Rich Mirch, l’handle di Twitter ” 0xm1rch ” , ha anche rilasciato un exploit proof-of-concept (PoC) per dimostrare con successo la vulnerabilità che richiede un utente con l’UID 4000000000.
Red Hat ha raccomandato agli amministratori di sistema di non consentire alcun UID o UID negativo maggiore di 2147483646 al fine di mitigare il problema fino a quando la patch non viene rilasciata.
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!