5 nuove vulnerabilità di privilege escalation nel kernel Linux.


Un ricercatore di Positive Technologies ha scoperto cinque nuove #vulnerabilità nel #kernel #Linux che possono consentire a un utente malintenzionato di aumentare i #privilegi locali in una macchina.


I difetti, scoperti dal ricercatore di sicurezza Alexander #Popov, potrebbero consentire a un utente malintenzionato di rubare dati, eseguire #comandi #amministrativi o installare #malware su sistemi operativi o applicazioni #server.


Popov è stato in grado di testare con successo un #exploit su #Fedora Server 33, notificando alla #Linux #Foundation (il consorzio senza scopo di lucro progettato per standardizzare Linux) le vulnerabilità il 5 di febbraio.


Popov ha dichiarato nell'e-mail di aver già #sviluppato una #patch e di aver seguito le linee guida sulla #divulgazione #responsabile durante tutto il processo.


Ha presentato i suoi risultati al National Vulnerability Database (#NVD) del National Institute of Standards and Technologies (#NIST), che ha divulgato la CVE-2021-26708.


#redhotcyber #cybersecurity #technology #hacking #hacker


https://www.scmagazine.com/home/security-news/vulnerabilities/researcher-finds-5-privilege-escalation-vulnerabilities-in-linux-kernel/