È stata scoperta una falla di sicurezza in Linux, soprannominata Copy Fail, che consente ad attaccanti locali di ottenere accesso root su distribuzioni popolari. Il problema sfrutta una debolezza nella gestione dei file temporanei durante le copie, colpendo sistemi con kernel e librerie recenti. Sia i server che i desktop rimangono esposti a una pericolosa elevazione dei privilegi.
Il difetto tecnico: come si sfrutta la copia temporanea 🔧
La vulnerabilità risiede nella gestione dei collegamenti simbolici e dei file temporanei durante le operazioni di copia con strumenti standard. Un attaccante locale può creare un file malevolo che, una volta copiato, sostituisce un file di sistema critico. Ciò consente di eseguire codice con privilegi elevati, bypassando i controlli di accesso del kernel. Gli sviluppatori stanno già lavorando a patch, ma la correzione non è banale e richiede modifiche profonde nella logica di I/O.
La patch arriverà, ma nel frattempo, usa il tuo intuito ☕
Gli amministratori possono aspettare seduti che arrivi la patch ufficiale, oppure possono iniziare a pregare Linus Torvalds. Nel frattempo, la raccomandazione è di non lasciare che nessuno con cattive intenzioni si avvicini al tuo terminale. Se vedi un collega copiare file sospetti, forse è il momento di offrirgli un caffè e chiedergli quali sono le sue intenzioni. O semplicemente staccare il cavo di rete e fingere che non stia succedendo nulla.