Linux: utenti a rischio, sfruttata una falla vecchia di 12 anni

A gennaio dell’anno corrente, alcuni ricercatori di sicurezza hanno comunicato l’esistenza di una vulnerabilità presente in quasi tutte le principali distribuzioni Linux da ben 12 anni. La falla in questione, classificata come CVE-2021-4034, è stata identificata come un Local Privilege Escalation Vulnerability in Polkit e il team del componente è stato invitato alla distribuzione delle patch il prima possibile. A quanto pare, però, le tempistiche necessarie per riuscirci si sono dilatate troppo e la falla è stata sfruttata da malintenzionati.

Linux: CVE-2021-4034 è nella lista dei bug sfruttati

La Cybersecurity and Infrastructure Security Agency (CISA) ha infatti comunicato di aver aggiunto la suddetta vulnerabilità alla sua lista di bug sfruttati. Alla luce di ciò, i ricercatori di sicurezza hanno esortato gli amministratori Linux ad accelerare la protezione dei server vulnerabili utilizzando le patch rilasciate dal team di sviluppo di Polkit sul loro repository GitLab. La situazione è da risolvere con una certa urgenza, considerando pure che è possibile sfruttare il bug di escalation dei privilegi di PwnKit senza lasciare tracce sul sistema compromesso.

Inoltre, 'agenzia di sicurezza informatica statunitense ha dato a tutte le agenzie Federal Civilian Executive Branch Agencies (FCEB) tre settimane di tempo fino al 18 luglio, per patchare i loro server Linux contro PwnKit e bloccare i tentativi di sfruttamento.

Da notare che per proteggere al massimo i propri dispositivi ed evitare che possano venire attacchi da eventuali malintenzionati è indispensabile adoperare una buon antivirus, come nel caso di Bitdefender che propone soluzioni fruibili su tutti i principali sistemi operativi e altamente efficienti.