• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Più di 40 milioni di utenti Linux a rischio per Oh Snap!

Diverse vulnerabilità, scoperte da Qualys, affliggono la funzione snap-configure sui sistemi operativi Ubuntu. La più grave permette di ottenere privilegi di root.

Pubblicato il 22 febbraio 2022 da Redazione

Una vulnerabilità che permette di ottenere privilegi di root aleggia sul sistema operativo Linux, e più precisamente su Ubuntu. Si tratta della più grave tra le diverse falle software interne alla funzione snap-configure appena scoperte e rivelate da Qualys. Vulnerabilità che fanno tornare attuale la discussione sulla sicurezza di Linux, a tre anni di distanza dal caso di “Dirty Sock”, un bug che consentiva l’escalation di privilegi a chi realizzasse un hackeraggio da locale, non quindi tramite accesso remoto. Anche in quel caso, l’intrusore poteva arrivare a detenere privilegi di root.

In seguito alla scoperta, la vulnerabilità era stata risolta modificando la linea di codice incriminata, ma ciononostante a distanza di tre anni il team di ricerca di Qualys è riuscito a confezionare un exploit che ha permesso passare attraverso tutte le protezioni e ottenere privilegi di root completi su installazioni predefinite di Ubuntu. “Non appena il team di ricerca Qualys ha confermato la vulnerabilità, ci siamo impegnati nella divulgazione responsabile della vulnerabilità e ci siamo coordinati sia con il fornitore che con le distribuzioni open-source per annunciare questa nuova vulnerabilità scoperta”, fa sapere l'ufficio stampa di Qualys.

La nuova vulnerabilità è stata battezzata Oh Snap! (il codice identificativo è invece CVE-2021- 44731) e il punto esclamativo è d’obbligo, considerando il significato di questa colorita espressione in slang. Come intuibile dal nome, riguarda snap, ovvero un sistema di packaging e distribuzione del software sviluppato da Canonical per i sistemi operativi che utilizzano il kernel Linux. Più precisamente, gli snap sono i pacchetti che racchiudono le applicazioni, mentre lo snapd è lo strumento che consente di usarli. Lo Snap-confine è un programma usato internamente da snapd per costruire l'ambiente di esecuzione per le applicazioni snap.

Data la diffusione del sistema operativo Ubuntu, e dunque data l’ampiezza della superficie di attacco potenziale (oltre 40 milioni di utenti), Qualys raccomanda agli utenti di applicare immediatamente le patch disponibili per la vulnerabilità CVE-2021- 44731. L’azienda ha anche pubblicato una descrizione con dettagli tecnici su Oh snap! e alcune indicazioni su come verificare l’eventuale presenza della vulnerabilità.

 

 
Tag: ubuntu, Linux, vulnerabilità, qualys, cybersicurezza

UBUNTU

  • Più di 40 milioni di utenti Linux a rischio per Oh Snap!
  • Le nuove workstation flessibili di Dell ospitano anche Linux
  • Linux e Windows 10 convivono nelle workstation di Dell
  • Ubuntu sbarca su Windows Store, ma solo per gli Insider
  • Linux diventa un’applicazione universale di Windows 10

NEWS

  • La threat intelligence di Bitdefender si rivolge ai Soc
  • Con Joule, l’AI generativa entra nelle applicazioni Sap
  • Cybersicurezza, solo il 44% delle Pmi europee aumenterà il budget
  • Hwg Sababa, managed security e governance in soluzione unica
  • Paessler acquisisce Itps Group per potenziare il monitoraggio
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Cybercrimine e aziende, la lotta si gioca anche sul tempo
Tecnologia e consulenza, il binomio di Ibm per far attecchire l’AI
Cybersicurezza nelle medie imprese: cinque consigli di strategia
L’AI generativa è un’opportunità imperdibile per il canale
Oracle inizia il nuovo anno fiscale con ricavi in crescita del 9%
I vantaggi e i limiti dell’intelligenza artificiale nelle risorse umane
L’idea di ibrido passa anche per la modernizzazione dei mainframe
Chip per l’intelligenza artificiale, mercato raddoppiato in quattro anni
Netalia e GetSolution si alleano per allineare cloud e cybersecurity
Olidata alla ricerca di talenti nel campo dei Big Data e dell’AI
Analytics, MicroStrategy One sbarca sul marketplace di Azure
Intelligenza artificiale, Alibaba non mollerà la presa
Man-Agent innesta nel cloud la gestione delle provvigioni
Wi-Fi veloce e gestito in cloud con gli access point di Sophos
Con l’immutabilità dei dati l’azienda protegge il bene più prezioso
Intelligenza artificiale “in loco” a costi ridotti con Lenovo ThinkEdge
Il Sase di Fortinet raggiunge le microfiliali e gli oggetti connessi
Una SD-Wan gestita per ridurre i costi e raddoppiare la capacità
Mappatura processi aziendali, Sap si prepara ad acquisire LeanIX
L’intelligenza artificiale nell’edge è anche in forma di servizio
La threat intelligence di Bitdefender si rivolge ai Soc
Con Joule, l’AI generativa entra nelle applicazioni Sap
Cybersicurezza, solo il 44% delle Pmi europee aumenterà il budget
Hwg Sababa, managed security e governance in soluzione unica
Paessler acquisisce Itps Group per potenziare il monitoraggio
I chatbot si preparano a invadere i social, con Meta AI e "personaggi"
I servizi di cloud computing di Akamai trovano casa a Milano
Riverbed aiuta a misurare e ridurre i consumi degli endpoint
Ibm semplifica il reporting Esg con il Natural Language Processing
ChatGPT fa un altro salto: ora sa anche ascoltare, vedere e parlare
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968