È stata scoperta una nuova vulnerabilità in Linux, denominata Dirty Frag, che consente agli utenti di ottenere privilegi di amministratore con un singolo comando. La vulnerabilità interessa la maggior parte delle distribuzioni più diffuse e non è ancora stata patchata.
È stata scoperta una nuova e pericolosa vulnerabilità in Linux che consente agli utenti di ottenere privilegi di amministratore con un singolo comando. Il problema, denominato Dirty Frag, interessa la maggior parte delle distribuzioni più diffuse, tra cui Ubuntu, Red Hat Enterprise Linux, Fedora, AlmaLinux e openSUSE.
Il ricercatore di sicurezza Hyunwoo Kim ha scoperto che circa nove anni fa è comparso un bug nel kernel Linux. La vulnerabilità risiedeva nell’interfaccia dell’algoritmo crittografico algif_aead. L’attacco Dirty Frag combina due bug del kernel [ 1 , 2 ] relativi al meccanismo di caching delle pagine di memoria.
Sfruttando questi bug, un attaccante può modificare direttamente in memoria i file di sistema protetti ed elevare i privilegi a root.
Advertising
Secondo Kim , Dirty Frag appartiene alla stessa classe di vulnerabilità di Dirty Pipe e Copy Fail, ma sfrutta un elemento diverso della struttura dati del kernel Linux. A differenza di molti attacchi simili, il suo sfruttamento non si basa su una tempistica fortunata e non causa il crash del kernel in caso di fallimento.
Grazie al suo meccanismo prevedibile, la probabilità di un attacco riuscito rimane molto alta.
Alla vulnerabilità non è ancora stato assegnato un identificativo CVE e non sono ancora state rilasciate patch per la maggior parte delle distribuzioni. Kim ha pubblicato una descrizione completa del problema e il codice sorgente completo dopo la violazione dell’accordo di non divulgazione. Ciò è avvenuto a causa di una pubblicazione di terze parti, che ha rilasciato in modo indipendente un exploit funzionante il 7 maggio 2026.
Per proteggersi temporaneamente da questo problema, lo sviluppatore ha suggerito di disabilitare i moduli del kernel vulnerabili esp4, esp6 e rxrpc. Questo comando blocca il caricamento dei moduli e li scarica dalla memoria, ma dopo l’applicazione, le connessioni VPN basate su IPsec e il file system distribuito AFS smetteranno di funzionare.
La nuova pubblicazione giunge nel contesto di continui attacchi che sfruttano un’altra vulnerabilità di Linux, Copy Fail. La scorsa settimana, la US Cybersecurity and Infrastructure Protection Agency ha aggiunto Copy Fail al catalogo KEV e ha richiesto alle agenzie federali di proteggere i propri sistemi entro il 15 maggio.
Advertising
Ad aprile, gli sviluppatori Linux hanno anche corretto la vulnerabilità Pack2TheRoot in PackageKit. Il bug era rimasto inosservato per oltre un decennio e consentiva anch’esso l’accesso come root.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.
Aree di competenza:Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.