Il kernel Linux riceve un aggiornamento urgente con la versione 7.0.8, accompagnata da patch per diversi rami LTS. Il motivo è correggere la vulnerabilità ssh-keysign-pwn, un difetto che permetteva a utenti senza privilegi di leggere file di proprietà di root. La soluzione principale include una patch di Linus Torvalds per la logica get_dumpable() di ptrace.
La patch di Torvalds regola la logica di ptrace 🔧
La vulnerabilità sfruttava un errore nella funzione get_dumpable() correlata a ptrace, consentendo l'accesso non autorizzato a dati sensibili. Linus Torvalds ha proposto un approccio che modifica la logica decisionale per impedire ai processi senza privilegi di ottenere informazioni riservate. La patch viene descritta come una regolazione sensata, poiché non rompe le funzionalità esistenti e chiude il buco di sicurezza in modo pulito. I rami LTS interessati hanno già ricevuto i rispettivi backport.
Root non è più una cassetta postale aperta 📬
A quanto pare, avere privilegi di root non serviva a molto se chiunque poteva leggere i suoi file come se fossero appunti di classe. Il difetto trasformava il superutente nel vicino che lascia la porta aperta. Ora, con la patch di Torvalds, i file di root tornano ad essere sicuri come una cassaforte con password dimenticata. Meno male che la patch è arrivata prima che qualcuno leggesse la lista della spesa del kernel.