I ricercatori di sicurezza di Qualys hanno scoperto recentemente una vulnerabilità presente da ben 12 anni su Linux che è rimasta inosservata fino ad ora. Il bug, soprannominato PwnKit, permette agli hacker di ottenere privilegi di root completi attraverso un utente non privilegiato, grazie ad un errore di corruzione della memoria in pkexec di Polkit, programma SUID-root installato su tutte le principali distro Linux.
Polkit è un componente per il controllo dei privilegi nei sistemi operativi Unix-like, comprese le distro Linux. Permette effettivamente ai processi non privilegiati di comunicare con i processi con privilegi più elevati in esecuzione. Tuttavia, le azioni necessarie per sfruttare con successo PwnKit sono piuttosto complicate (trovate l'analisi completa qui). "[Qualys è] stata in grado di verificare in modo indipendente la vulnerabilità, sviluppare un exploit e ottenere privilegi di root completi su installazioni predefinite di Ubuntu, Debian, Fedora e CentOS" - spiegano i ricercatori di sicurezza - "Altre distribuzioni Linux sono probabilmente vulnerabili e probabilmente sfruttabili”.
Fortunatamente questa vulnerabilità è stata scoperta da ricercatori di sicurezza responsabili e, per quanto ne sappiamo, non è stata ancora sfruttata. Tuttavia, l'exploit potrebbe presto diventare pubblico, permettendo a chiunque di mettere le mani su questo hack. Le patch per PwnKit sono già state rilasciate a tutte le principali distro Linux, risolvendo la situazione. Quindi, è fortemente raccomandato installare questo aggiornamento se utilizzate una delle distro Linux colpite.
Recentemente, vi abbiamo anche perlato di come Linux e i dispositivi IoT siano stati bersagliati dai malware durante lo scorso anno. Secondo un report redatto da CrowdStrike, gli strumenti preferiti dagli Hacker sono stati XorDDoS, Mirai e Mozi che sono la base per quasi un quarto dei Malware per Linux, mentre il numero di programmi malevoli che prende di mira il sistema operativo open source è cresciuto complessivamente del 35% nel 2021 rispetto all’anno precedente. Per ulteriori dettagli, vi consigliamo di leggere il nostro precedente articolo dedicato.