Redazione RHC : 13 Maggio 2023 09:59
Un’altra vulnerabilità è stata rilevata nel sottosistema Linux Netfilter che consente a un utente locale di elevare i diritti a root. In altre parole, lo sfruttamento può portare ad assumere il pieno controllo del sistema bersaglio.
Netfilter è un framework per il filtraggio dei pacchetti e la traduzione degli indirizzi di rete (NAT) integrato nel kernel Linux che viene gestito tramite utilità front-end, come IPtables e UFW.
Nonostante CVE-2023-32233– la vulnerabilità non ha ancora ricevuto un punteggio sulla scala CVSS. Il grado della sua pericolosità deve ancora essere stabilito.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
La radice del problema risiede nell’accettazione di aggiornamenti errati alla configurazione di Netfilter nf_tables, che in determinate condizioni possono portare a danni allo stato interno del sottosistema.
Di conseguenza, gli aggressori hanno l’opportunità di utilizzare un gap nella classe use-after-free per leggere e scrivere nella memoria del kernel. I ricercatori hanno persino pubblicato un exploit demo (proof-of-concept, PoC) per sfruttare CVE-2023-32233.
Come hanno spiegato gli analisti, l’exploit sarà pubblicato lunedì prossimo, 15 maggio 2023, insieme a dettagli completi sulle tecniche di sfruttamento.
“Secondo la politica dell’elenco delle distribuzioni linux, l’exploit deve essere pubblicato entro 7 giorni da questo avviso. Per rispettare tale politica, intendo pubblicare sia la descrizione delle tecniche di sfruttamento che il codice sorgente dell’exploit lunedì 15” si legge in un post nella mailing list di Openwall.
Gli esperti assicurano che il bug riguarda molte versioni del kernel Linux, inclusa l’attuale versione stabile – v6.3.1. Tuttavia, per il corretto funzionamento è necessario l’accesso locale al dispositivo di destinazione.
RedazioneUna nuova campagna malware per Android sta prendendo di mira i clienti bancari in Brasile, India e Sud-est asiatico, combinando frodi contactless NFC, intercettazione delle chiamate e sfruttamento del...
Google sta testando una nuova funzionalità per migliorare la privacy nella modalità di navigazione in incognito di Chrome su Windows: il blocco degli script in incognito (PrivacySandboxFinge...
Sembra che gli Stati Uniti abbiano già seriamente preso in considerazione il concetto di guerra autonoma. Il jet da combattimento autonomo della DARPA , risulta in grado di combattere senza pilot...
CrowdStrike ha pubblicato il suo Global Threat Report 2025, che documenta un balzo in avanti nel comportamento dei criminali informatici e dei gruppi statali. Gli esperti definiscono il 2024 “l...
Solamente due settimane fa, il robot umanoide prodotto da Figure ha destato in noi grande meraviglia, quando con destrezza ha preso degli indumenti da un paniere dei panni sporchi e li ha collocati al...
