La recente vulnerabilità di sicurezza trovata nella GNU C Library (glibc) dimostra che i sistemi Linux non sono completamente immuni agli attacchi informatici. La vulnerabilità CVE-2023-6246, che permette agli attaccanti di accedere all’account root, è stata scoperta nella funzione __vsyslog_internal() di questa libreria. Sorprendentemente, questa modifica dannosa è stata introdotta nella versione 2.37 della libreria e successivamente ritirata. Purtroppo, è stata poi reinserita, anche se il motivo di ciò è sconosciuto.
I ricercatori della società di sicurezza Qualys avvertono che questa vulnerabilità, pur richiedendo determinate condizioni per essere sfruttata, merita attenzione a causa dell’ampio utilizzo della libreria glibc. Gli esperimenti condotti da Qualys hanno dimostrato che molte distribuzioni Linux popolari, come Debian, Ubuntu e Fedora, sono suscettibili ad attacchi che sfruttano la vulnerabilità CVE-2023-6246. Ottenere il controllo sull’account root si dimostra sorprendentemente facile utilizzando exploit popolari.
Tuttavia, questa non è l’unica problematica legata alla libreria glibc che è stata scoperta da Qualys. I ricercatori hanno individuato anche altre due vulnerabilità – CVE-2023-6779 e CVE-2023-6780 – leggermente più complesse da sfruttare, così come una vulnerabilità più semplice legata alla gestione errata della memoria nella funzione qsort() della libreria glibc. Tutte queste vulnerabilità richiedono un intervento urgente sia da parte degli utenti delle distribuzioni popolari, sia da parte degli amministratori dei sistemi basati su Linux per potenziare la sicurezza delle proprie macchine.
I ricercatori di Qualys analizzano da tempo la sicurezza di Linux e contribuiscono a migliorare la sicurezza di questo sistema operativo per gli utenti. Vulnerabilità come CVE-2023-6246 fungono da importanti linee guida per la comunità open-source per quanto riguarda la tempestiva individuazione e risoluzione di errori simili. Per molti anni si è creduto che i sistemi Windows fossero più suscettibili agli attacchi informatici e al software maligno. Tuttavia, la crescente popolarità di Linux ha attirato l’attenzione dei cybercriminali che cercano opportunità per mirare a questo sistema. È importante che la comunità Linux e gli sviluppatori di software monitorino e riparino costantemente le vulnerabilità di sicurezza per garantire la sicurezza degli utenti.
Domande frequenti
1. Cosa dimostra la recente vulnerabilità nella GNU C Library (glibc)?
La vulnerabilità dimostra che i sistemi Linux non sono completamente immuni agli attacchi informatici.
2. Qual è il nome della vulnerabilità che permette agli attaccanti di accedere all’account root?
La vulnerabilità è chiamata CVE-2023-6246.
3. Quando è stata introdotta la modifica dannosa nella libreria glibc?
La modifica dannosa è stata introdotta nella versione 2.37 della libreria glibc.
4. Quali distribuzioni Linux sono suscettibili agli attacchi che sfruttano la vulnerabilità CVE-2023-6246?
Molte distribuzioni Linux popolari, come Debian, Ubuntu e Fedora, sono suscettibili agli attacchi che sfruttano questa vulnerabilità.
5. Quali altre vulnerabilità sono state trovate nella libreria glibc da Qualys?
Qualys ha individuato altre due vulnerabilità – CVE-2023-6779 e CVE-2023-6780 – leggermente più complesse da sfruttare, così come una vulnerabilità più semplice legata alla gestione errata della memoria nella funzione qsort() della libreria glibc.
6. Cosa bisogna fare per potenziare la sicurezza delle macchine basate su Linux?
Gli utenti delle distribuzioni popolari e gli amministratori dei sistemi basati su Linux dovrebbero agire con diligenza per potenziare la sicurezza delle proprie macchine.
7. In che modo Qualys contribuisce al miglioramento della sicurezza di Linux?
Qualys analizza la sicurezza di Linux e contribuisce alla tempestiva individuazione e risoluzione di vulnerabilità come CVE-2023-6246, fornendo importanti linee guida per la comunità open-source.
8. I sistemi Windows sono più suscettibili agli attacchi informatici rispetto a Linux?
Per molti anni si è creduto che i sistemi Windows fossero più suscettibili agli attacchi informatici. Tuttavia, la crescente popolarità di Linux ha attirato l’attenzione dei cybercriminali che cercano opportunità per mirare a questo sistema.
The source of the article is from the blog macnifico.pt