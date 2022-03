Dopo la scoperta della falla SYSLocker per Linux, che è passata inosservata per ben dodici anni, altri problemi di sicurezza sembrano affliggere il sistema operativo ideato da Linus Torvalds. In particolare, è stata identificata la falla Dirty Pipe, una vulnerabilità ad alta severità e facile da utilizzare per degli exploit.

Riportata anzitutto da Ars Technica, la falla Dirty Pipe ha un nome simile al noto Dirty Cow, un analogo problema che affliggeva Linux e che è stato scoperto nel 2016, risultando uno dei più gravi che abbiano mai colpito il sistema operativo. Il nome "Pipe", invece, dipende dal fatto che la vulnerabilità ha origine nelle pipeline di Linux, ovvero il meccanismo con cui un processo del sistema operativo invia dati ad un altro processo sulla stessa macchina.

La vulnerabilità è stata elencata come CVE-2022-0847, ed è stata scoperta per puro caso da un ingegnere della piattaforma di costruzione di siti web CM4All che stava cercando di risolvere un problema con dei file corrotti di un cliente che utilizzava il kernel Linux.

Dopo un mese di studio, la compagnia Ionos, una sussidiaria di CM4All, ha scoperto che la vulnerabilità può essere utilizzata per fini malevoli, permettendo a chiunque abbia un account su un PC o su una rete di PC di accedere ai permessi di root e di amministratore dell'intero sistema, accedendo da remoto a ogni PC e ad ogni server collegato con pieni privilegi.

Tra le varie azioni permesse dal malware vi sono la sovrascrittura di file sensibili e read-only, la modifica di file di configurazione del sistema e persino l'installazione di backdoor e la creazione di nuovi account utente sul sistema operativo. Secondo il presidente di Open Source Security Brad Spengler "Dirty Pipe è ai massimi livelli di severità per una vulnerabilità sul kernel locale. Come per Dirty Cow, non ci sono modi per mitigarla e riguarda funzionali di base del kernel di Linux".

La vulnerabilità, inoltre, si estende da Linux a tutte le release di Android basate a loro volta su delle versioni corrotte di Linux. Vista la frammentazione dell'ambiente Android, tuttavia, è difficile dire quali device ne sono affetti: a quanto pare, l'ultima versione di Android 12 per Pixel 6 e per Samsung Galaxy S22, che utilizza il kernel 5.10.43 di Linux, è affetta dal problema, ma Android 12 per Pixel 4, che utilizza il kernel 4.14 di Linux, non soffre della vulnerabilità.

Secondo Christoph Hebeisen, direttore della ricerca sulla sicurezza del security provider per dispositivi mobile Lookout, "la vulnerabilità Dirty Pipe è estremamente seria poiché permette ad un attore malevole di sovrascrivere - temporaneamente o permanentemente - file sul sistema che non dovrebbero poter cambiare. Gli utenti interessanti ad un attacco possono usarla per cambiare il comportamento di processi privilegiati, ottenendo di fatto la capacità di eseguire code arbitrario con privilegi di sistema estensivi".