5 nuove vulnerabilità di privilege escalation nel kernel Linux.

Un ricercatore di Positive Technologies ha scoperto cinque nuove #vulnerabilità nel #kernel #Linux che possono consentire a un utente malintenzionato di aumentare i #privilegi locali in una macchina.

I difetti, scoperti dal ricercatore di sicurezza Alexander #Popov, potrebbero consentire a un utente malintenzionato di rubare dati, eseguire #comandi #amministrativi o installare #malware su sistemi operativi o applicazioni #server.

Popov è stato in grado di testare con successo un #exploit su #Fedora Server 33, notificando alla #Linux #Foundation (il consorzio senza scopo di lucro progettato per standardizzare Linux) le vulnerabilità il 5 di febbraio.

Popov ha dichiarato nell’e-mail di aver già #sviluppato una #patch e di aver seguito le linee guida sulla #divulgazione #responsabile durante tutto il processo.

Ha presentato i suoi risultati al National Vulnerability Database (#NVD) del National Institute of Standards and Technologies (#NIST), che ha divulgato la CVE-2021-26708.

#redhotcyber #cybersecurity #technology #hacking #hacker

https://www.scmagazine.com/home/security-news/vulnerabilities/researcher-finds-5-privilege-escalation-vulnerabilities-in-linux-kernel/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Massimiliano Brolli

Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Aree di competenza: Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione