Importante Vulnerabilità in Kernel Linux

Proto: N040519.

Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una importante vulnerabilità all’interno del Kernel Linux, cuore di numerosi Sistemi Operativi utilizzati in dispositivi IoT, server applicativi, attrezzature ed apparati di rete. La criticità è nota con l’identificativo CVE-2019-11815.

La problematica è originata da lacune nella gestione della memoria all’interno dello stack TCP/IP, che implementa le funzionalità di connettività poi fruite da applicativi e servizi. Inviando particolari sequenze di pacchetti di rete, un attaccante senza alcuna autenticazione può essere in grado di scatenare condizioni di disservizio sui dispositivi stesso o, nel peggiore dei casi, eseguire codice arbitrario all’interno delle macchine bersaglio.

La problematica è stata confermata dal Manutentore, il quale ha rilasciato opportune patch in grado di mitigare la criticità per le versioni Linux Kernel anteriori a 5.0.8. Al contempo, Vendor di Sistemi Operativi Linux-based come Red Hat, Ubuntu, SUSE e Debian stanno vagliando la problematica e recependo le patch rilasciate dal Manutentore.

A questo proposito, Yoroi suggerisce di monitorare la disponibilità di aggiornamenti di sistema per il Vostro parco macchine Linux, pianificandone l’applicazione qualora necessario.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber". Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index