Una pericolosa vulnerabilità può aiutare un utente ad ottenere i privilegi di “root”, diventando così amministratore dell’intero sistema. Il sistema operativo corre ai ripari.

La nuova versione di FreeBSD è stata rilasciata appena una settimana fa ma i festeggiamenti post-realease rischiano di essere rovinati a causa di un serio problema di sicurezza. Il ricercatore di sicurezza Nikolaos Rangos, infatti, ha scoperto che nelle versioni recenti del sistema operativo Unix è presente un bug che permette ad un utente locale di diventare root ed ottenere pertanto il pieno controllo del sistema. Come se non bastasse, Rangos ha anche pubblicato un exploit dimostrativo che funziona anche con la versione 7.1 di FreeBSD. Stando alle parole del ricercatore, diventare utenti “root” su FreeBSD sfruttando la falla da lui scoperta è “incredibilmente semplice”. In attesa che venga definitivamente risolto il problema, Colin Perciva, security officer di FreeBSD, ha pubblicato una patch temporanea.

“I sistemi senza utenti locali untrusted non sono interessati dal problema”, ha scritto l’esperto di sicurezza. “Altrettanto immuni sono i sistemi che ospitano solo jail (speciali ambienti di virtualizzazione, NdR) e quelli dove tutte le directory in cui gli utenti untrusted possono creare file sono montate con l’opzione noexec”.

FONTE: Punto-Informatico