BTC ETH SOL XRP DOGE S&P 500 NASDAQ DOW EUR/USD USD/JPY GOLD
BTC ETH SOL XRP DOGE S&P 500 NASDAQ DOW EUR/USD USD/JPY GOLD

Read the English original

LinuxExploitSecurityCVE-2026-31431

Critica vulnerabilità Linux 'CopyFail' concede accesso root agli hacker

Linux

Critica vulnerabilità Linux ‘CopyFail’ concede accesso root agli hacker

Una nuova vulnerabilità Linux chiamata ‘CopyFail’ permette agli hacker di ottenere accesso root a innumerevoli computer. La vulnerabilità, tracciata come CVE-2026-31431, è stata risolta ma molti sistemi rimangono a rischio.

L’exploit, reso pubblico mercoledì, utilizza uno script Python che funziona su tutte le distribuzioni Linux vulnerabili, senza richiedere ‘offset specifici per distribuzione, controlli di versione, ricompilazione.’ Ciò lo rende una minaccia particolarmente grave, poiché può essere utilizzato per hackerare sistemi multitenant, uscire da container basati su Kubernetes o altri framework e creare richieste di pull malintenzionate che incanalano il codice di exploit tramite flussi di lavoro CI/CD.

Cosa è in gioco

Le poste sono alte, poiché un attaccante che già ha un modo per eseguire codice su una macchina, anche come utente non privilegiato, può utilizzare l’exploit CopyFail per promuovere se stesso a root. Da lì, può leggere ogni file, installare backdoor, osservare ogni processo e passare ad altri sistemi. L’exploit deriva da un difetto logico ‘lineare’ nell’API crypto del kernel.

Storia delle vulnerabilità Linux

Non è la prima volta che Linux è vulnerabile a exploit. Nel 2021, è stata scoperta una vulnerabilità di 12 anni in uno strumento di sistema chiamato Polkit, che concedeva agli attaccanti privilegi root senza restrizioni su macchine che eseguono la maggior parte delle distribuzioni principali del sistema operativo open source. La vulnerabilità, nota come PwnKit, è stata scoperta da ricercatori della società di sicurezza Qualys e risolta nella maggior parte delle distribuzioni Linux.

Meccanica tecnica

L’exploit CopyFail funziona utilizzando uno script Python che sfrutta un difetto logico nell’API crypto del kernel. Il difetto, introdotto nel 2017, permette a un attaccante di ottenere accesso root a un sistema. L’exploit è particolarmente grave perché può essere utilizzato su tutte le distribuzioni Linux vulnerabili, rendendolo una minaccia importante per gli utenti Linux.

Contesto industriale

Il kernel Linux è un componente critico del sistema operativo Linux e le vulnerabilità nel kernel possono avere conseguenze di vasta portata. Il kernel Linux è utilizzato in un’ampia gamma di dispositivi, dai server e centri dati ai dispositivi personali e IoT. L’uso diffuso di Linux significa che una vulnerabilità nel kernel può avere un impatto significativo sulla sicurezza di molti dispositivi. Ad esempio, il kernel Linux è utilizzato in oltre il 90% dei supercomputer mondiali e molti fornitori cloud si affidano a Linux per eseguire la loro infrastruttura.

Implicazioni a valle

Gli utenti Linux dovrebbero verificare se le loro distribuzioni hanno incorporato le patch per la vulnerabilità CopyFail. Il team di sicurezza del kernel Linux ha risolto la vulnerabilità nelle versioni 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204 e 5.10.254. Tuttavia, molti sistemi rimangono a rischio e è probabile che sia solo questione di tempo prima che l’exploit venga utilizzato in natura. Gli utenti dovrebbero anche essere cauti quando eseguono codice non attendibile, poiché un attaccante che già ha un modo per eseguire codice su una macchina può utilizzare l’exploit CopyFail per ottenere accesso root.

Cosa guardare

Oltre a verificare le patch, gli utenti Linux dovrebbero anche essere consapevoli del potenziale utilizzo dell’exploit CopyFail in combinazione con altre vulnerabilità. L’exploit può essere utilizzato per ottenere accesso root a un sistema e da lì un attaccante può utilizzare altre vulnerabilità per spostarsi lateralmente all’interno di una rete. Gli utenti dovrebbero essere cauti quando eseguono codice non attendibile e dovrebbero considerare l’implementazione di misure di sicurezza aggiuntive, come sistemi di rilevamento delle intrusioni e firewall.

Conclusione

L’exploit CopyFail è una minaccia grave per gli utenti Linux e è probabile che sia solo questione di tempo prima che venga utilizzato in natura. Gli utenti dovrebbero verificare se le loro distribuzioni hanno incorporato le patch per la vulnerabilità e dovrebbero essere cauti quando eseguono codice non attendibile. Il team di sicurezza del kernel Linux ha risolto la vulnerabilità, ma molti sistemi rimangono a rischio.

Implicazioni future

La scoperta dell’exploit CopyFail evidenzia l’importanza della continua vigilanza e investimento nella sicurezza di Linux. Mentre il kernel Linux continua a evolversi e crescere, è essenziale che ricercatori di sicurezza e sviluppatori lavorino insieme per identificare e risolvere le vulnerabilità. Ciò include migliorare la sicurezza dell’API crypto del kernel, nonché migliorare i processi di test e convalida per le distribuzioni Linux.

Raccomandazioni

Per mitigare il rischio dell’exploit CopyFail, gli utenti Linux dovrebbero:

  • Verificare se le loro distribuzioni hanno incorporato le patch per la vulnerabilità
  • Essere cauti quando eseguono codice non attendibile
  • Implementare misure di sicurezza aggiuntive, come sistemi di rilevamento delle intrusioni e firewall
  • Considerare l’utilizzo di distribuzioni Linux alternative che hanno già risolto la vulnerabilità

Seguendo questi passaggi, gli utenti Linux possono aiutare a proteggersi contro l’exploit CopyFail e altre potenziali minacce alla sicurezza.