Un nuovo bug su Linux Netfilter ti consente di acquisire privilegi di root

Un’altra vulnerabilità è stata rilevata nel sottosistema Linux Netfilter che consente a un utente locale di elevare i diritti a root. In altre parole, lo sfruttamento può portare ad assumere il pieno controllo del sistema bersaglio.

Netfilter è un framework per il filtraggio dei pacchetti e la traduzione degli indirizzi di rete (NAT) integrato nel kernel Linux che viene gestito tramite utilità front-end, come IPtables e UFW.

Nonostante la presenza di un identificatore – CVE-2023-32233 – la vulnerabilità non ha ancora ricevuto un punteggio sulla scala CVSS. Il grado della sua pericolosità deve ancora essere stabilito.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

La radice del problema risiede nell’accettazione di aggiornamenti errati alla configurazione di Netfilter nf_tables, che in determinate condizioni possono portare a danni allo stato interno del sottosistema.

Di conseguenza, gli aggressori hanno l’opportunità di utilizzare un gap nella classe use-after-free per leggere e scrivere nella memoria del kernel. I ricercatori hanno persino pubblicato un exploit demo (proof-of-concept, PoC) per sfruttare CVE-2023-32233.

Come hanno spiegato gli analisti, l’exploit sarà pubblicato lunedì prossimo, 15 maggio 2023, insieme a dettagli completi sulle tecniche di sfruttamento.

“Secondo la politica dell’elenco delle distribuzioni linux, l’exploit deve essere pubblicato entro 7 giorni da questo avviso. Per rispettare tale politica, intendo pubblicare sia la descrizione delle tecniche di sfruttamento che il codice sorgente dell’exploit lunedì 15” si legge in un post nella mailing list di Openwall.

Gli esperti assicurano che il bug riguarda molte versioni del kernel Linux, inclusa l’attuale versione stabile – v6.3.1. Tuttavia, per il corretto funzionamento è necessario l’accesso locale al dispositivo di destinazione.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.