Errare è umano, perseverare… pure. Anche quello che è considerato un sistema operativo sicurissimo, a volte può esser minato da vulnerabilità assai gravi, contenute nello stesso kernel.
È stato infatti da poco scoperto un bug di sicurezza nella modalità di compatibilità 32 bit sulle installazioni a 64 bit del kernel Linux, bug che quindi affligge ogni distribuzione Linux.
L’errore permette la privilege escalation, ovvero permette di ottenere accesso root a partire da un login non amministrativo, ed è causato dalla mancata validazione del processo che effettua la chiamata di sistema al layer di emulazione.
Mediante una privilege escalation, ottenere accesso ad un sistema (pensiamo ad esempio ad un webserver) attraverso un’ipotetica falla di un suo qualunque servizio o programma in esecuzione implica l’ottenimento di privilegi di amministrazione senza sforzo alcuno: la severità dell’errore è gravissima.
Come grave è che il presente bug era stato scoperto parecchio tempo addietro, quindi risolto. E quindi sbadatamente reinserito nel kernel.
La buona notizia è che l’errore è già stato corretto e si consiglia caldamente di aggiornare le distribuzioni Linux, specie quelle adibite a server.