Dopo aver scoperto che Linux è stato il bersaglio preferito dagli hacker nel 2021, torniamo a parlare del rapporto tra il sistema di Linus Torvalds e la sicurezza informatica. Infatti, nelle scorse ore è stata scoperta una vulnerabilità irrisolta da ben dodici anni e che colpisce tutte le distribuzioni del sistema operativo.

In particolare, la falla è presente nel tool di sistema Polkit e pare essere presente in tutte le versioni di Polkit degli ultimi dodici anni: fortunatamente, però, la falla sembra essere passata perlopiù inosservata nella scena dell'hacking mondiale, tanto che sembra non vi siano malware o altri tipi di minacce che la utilizzano.

Polkit era precedentemente chiamato PolicyKit e gestiva i privilegi di sistema negli OS basati su Unix, garantendo meccanismi tramite i quali degli utenti privi dei privilegi di amministratore potevano interagire con processi e comandi teoricamente riservati a questi ultimi. Tuttavia, a quanto pare, un exploit del tool garantisce i pieni privilegi di amministratore a chi attacca il PC con un malware o un altro tipo di minaccia.

Pare che l'exploit sia presente in tutte le versioni del tool esistenti fin dal 2009, e anche che il suo utilizzo sia molto semplice e affidabile al 100% in termini di riuscita dell'attacco. Inoltre, è stato scoperto che dei cybercriminali che sono riusciti ad infettare una macchina sistema operativo Linux possono facilmente abusare della vulnerabilità per caricare un payload compromesso o eseguire comandi con i più alti privilegi di amministratore.

La vulnerabilità è stata chiamata PwnKit, ed è stata scoperta lo scorso novembre dai ricercatori dell'agenzia di analisi Qualys, che l'hanno resa nota solo nella giornata di ieri, dopo che l'azienda dietro Polkit ha pubblicato delle patch risolutive su quasi tutte le distribuzioni di Linux.

In una mail, il Direttore del Vulnerability Threat Research Center di Qualys, Bjarat Jogi, ha spiegato che "lo scenario di attacco più probabile è quello in cui, a partire da una posizione interna ad una rete, un utente con fini criminali può scalarne i privilegi fino ad ottenere le piene autorizzazioni di root. Per quanto riguarda le minacce esterne, invece, se un hacker è riuscito ad ottenere il controllo di un sistema tramite un'altra vulnerabilità, questi può utilizzare PwnKit per ottenere i pieni privilegi sul computer."

Infine, Qualys ha rilasciato una spiegazione video del funzionamento dell'exploit, che trovate in calce. Intanto, solo poche ore fa Kaspersky ha identificato MoonBounce, un malware estremamente resistente creato dal gruppo di crybercriminali APT41.