È stato reso pubblico un exploit che consente a qualsiasi utente locale di elevare i propri privilegi fino ad ottenere accesso amministrativo totale su sistemi Linux. La vulnerabilità, che colpisce versioni recenti del kernel, ha già codice funzionante in circolazione sui forum di sicurezza. Il rischio è reale per computer desktop e server non patchati.
Il buco che le grandi aziende tecnologiche hanno taciuto per mesi 🔥
Il difetto risiede in un sottosistema di memoria del kernel. I manutentori conoscevano il problema da mesi, ma essendo un progetto basato su donazioni e lavoro volontario, la priorità era bassa. Nel frattempo, aziende come Google, Amazon e Microsoft avrebbero già applicato patch interne senza divulgare il difetto, proteggendo le loro nuvole ma lasciando esposti utenti domestici e piccole imprese.
Gratuito per te, costoso per chi lo ripara 💀
Ora che l'exploit è pubblico, le stesse corporazioni che usano Linux senza pagare un centesimo fanno pressione sulla comunità affinché sudi per produrre patch. È come chiedere al vicino di ripararti il tubo mentre bevi acqua in bottiglia e gli dici di sbrigarsi. La parte migliore: gli sviluppatori volontari riceveranno le critiche, mentre i benefici del software libero se li prendono altri.