Il cuore del nostro sistema operativo preferito è affetto da una vulnerabilità vecchia di 3 anni.

O meglio, si tratta di una vulnerabilità scoperta nel 2007, poi tappata, ma poi stranamente ritornata in auge non sappiamo per colpa di quale sviluppatore. Ancora più bizzarro è il fatto che gli scopritori della falla hanno dichiarato che sostanzialmente con lo stesso exploit di 3 anni fa è possibile guadagnare facilmente l’accesso di root su qualsiasi computer affetto dalla vulnerabilità.

Il problema pare risieda nel layer di compatibilità a 32 bit per sistemi a 64 bit: il layer a 32-bit non riesce a verificare correttamente la legittimità della chiamata e quindi un exploit ad-hoc potrebbe consentire ad un utente malintenzionato di eseguire codice in kernel mode. Ovviamente la falla è già stata chiusa e vi invitiamo pertanto ad aggiornare la vostra distribuzione ma chi è stato quel buontempone che, forse distrattamente, ha ricreato un problema che avrebbe potuto causare un bel po’ di danni ad intere organizzazioni?