Vai al contenuto principale
Visualizza tutti i prodotti
Elaborazione
Archiviazione
Banche dati
Collegamento in rete
Strumenti per gli sviluppatori
Delivery
Sicurezza
Servizi
Industrie
Prezzi
Comunità
Impegnarsi con noi
Esplora il blog
Categorie
13
  1. Panoramica sul cloud
    50
  2. Elaborazione
    15
  3. Contenitori (Kubernetes, Docker)
    33
  4. Banche dati
    20
  5. Strumenti per gli sviluppatori
    37
  6. Linode
    258
  7. Linux
    69
  8. Multicloud
    4
  9. Collegamento in rete
    32
  10. Open Source
    6
  11. Rete di partner
    7
  12. Sicurezza
    60
  13. Archiviazione
    22
Autori 52
  1. Austin Gil 1
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Bradley LaBoon 1
  9. Blair Lyon 11
  10. Billy Thompson 10
  11. Christopher Aker 176
  12. Cassie Bubnis 1
  13. Daniele Polencic 4
  14. David Monschein 2
  15. David Rodriguez 1
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Justin Cobbett 16
  23. Jon Frederickson 1
  24. Jonathan Hill 2
  25. Justin Mitchel 4
  26. James Steel 5
  27. Jamie Sherkness 8
  28. Linode 52
  29. Linode Events 8
  30. The Linode Security Team 122
  31. The Linode Network & Security Teams 1
  32. LINQ 1
  33. Leslie Salazar 1
  34. Michelle Berg 1
  35. Mitch Donaberger 1
  36. Mike Fischler 1
  37. Mike Maney 10
  38. Maddie Presland 18
  39. Mike Quatrani 4
  40. Nathan Melehan 2
  41. Nigel Poulton 1
  42. Prasoon Pushkar 1
  43. Rick Myers 7
  44. Richard Tubb 1
  45. Sal Carrasco 1
  46. Salman Iqbal 1
  47. Shawn Michels 1
  48. Linode Support 13
  49. Tom Asaro 18
  50. Travis Baka 1
  51. Talia Nassi 8
  52. Yuri Goldfeld 1
BlogSicurezzaBollettino di sicurezza Linode dal 22 al 28 agosto 2022

Linode Security Digest 22-28 agosto 2022

Linode
The Linode Security Team
25 agosto 2022
Digesto di sicurezza di Linode

Nel digest di questa settimana discuteremo di:

  • una vulnerabilità di escalation dei privilegi nel kernel Linux (DirtyCred);
  • esecuzione di codice arbitrario in PostgreSQL; e
  • una vulnerabilità di escalation dei privilegi nel processo di aggiornamento automatico di Zoom.

Vulnerabilità di escalation dei privilegi di DirtyCred

Ricercatori accademici della Northwestern University hanno introdotto un nuovo concetto di sfruttamento per scambiare le credenziali del kernel Linux. Questo metodo di sfruttamento è simile alla vulnerabilità Dirty Pipe CVE-2022-0847. La vulnerabilità Dirty Pipe è un bug non inizializzato nel sottosistema pipe del kernel Linux, che interessa le versioni del kernel 5.8 e successive. 

La vulnerabilità DirtyCred consente agli aggressori locali di aumentare i propri privilegi sulle versioni del kernel Linux interessate. Per sfruttare questa vulnerabilità, un aggressore deve prima essere in grado di eseguire codice con privilegi bassi sul sistema di destinazione. Esiste un problema specifico nel modo in cui vengono gestite le decisioni di routing. Il problema è causato dalla mancata convalida dell'esistenza di un oggetto prima di eseguire ulteriori azioni libere su di esso. Questa vulnerabilità consente a un utente malintenzionato di ottenere privilegi elevati ed eseguire codice arbitrario come root.

La vulnerabilità DirtyCred, registrata come CVE-2022-2588, è stata classificata da Red Hat con un punteggio medio di 6,7 nel CVSS a causa dell'elevato impatto su riservatezza, integrità e disponibilità. Un attacco riuscito può eseguire l'escalation dei privilegi aggirando i controlli di autorizzazione delle credenziali del kernel.

Si consiglia di aggiornare i pacchetti del kernel Linux interessati alla versione più recente il prima possibile.

Esecuzione di codice arbitrario in PostgreSQL

Una vulnerabilità riscontrata in PostgreSQL potrebbe portare all'esecuzione di codice arbitrario come ruolo della vittima. Un attacco richiede la capacità di creare oggetti non temporanei in almeno uno schema, la capacità di attirare o attendere che una vittima utilizzi l'oggetto preso di mira da CREATE OR REPLACE o CREATE IF NOT EXISTS e la capacità di attirare o attendere che un amministratore crei o aggiorni un'estensione vulnerabile in quello schema. Se tutte e tre le condizioni sono soddisfatte, l'aggressore può eseguire codice arbitrario nel ruolo della vittima, che potrebbe essere superuser. Sia le estensioni PostgreSQL con bundle che quelle senza bundle sono incluse nell'elenco delle estensioni note colpite.

La vulnerabilità è stata registrata come CVE-2022-2625 ed è stata classificata come 8.0 high nel punteggio CVSS di NVD a causa dell'elevato impatto sulla riservatezza, l'integrità e la disponibilità. Questa vulnerabilità è stata risolta da PostgreSQL 14.5, 13.8, 12.12, 11.17, 10.22 e 15 Beta 3.

Secondo PostgreSQL, PostgreSQL 10 sarà End of Life (EOL) il 10 novembre 2022; pertanto, se si sta eseguendo PostgreSQL 10 in un ambiente di produzione, PostgreSQL consiglia di eseguire l'aggiornamento a versioni di PostgreSQL più recenti e supportate. 

Vulnerabilità di escalation dei privilegi del client Zoom per MacOS

È stata scoperta una vulnerabilità nel client Zoom meetings per MacOS, che potrebbe consentire a un aggressore con autenticazione locale di aumentare i propri privilegi sul sistema. Questa vulnerabilità è causata da un difetto nel processo di aggiornamento automatico. Un aggressore autenticato potrebbe sfruttare questa vulnerabilità per ottenere l'accesso root al computer della vittima inviando una richiesta ben congegnata.

Questa vulnerabilità è stata registrata come CVE-2022-28757 ed è stata classificata come 8.8 high nel punteggio CVSS da Zoom Video Communications, Inc. a causa dell'elevato impatto su riservatezza, integrità e disponibilità. Questa vulnerabilità riguarda il client Zoom meetings per MacOS versione 5.7.3 e prima della versione 5.11.6.

Vulnerabilità di tendenza questa settimana

  • CVE-2022-32250: Escalation locale dei privilegi nel kernel Linux fino alla versione 5.18.1
  • CVE-2022-0028: denial-of-service TCP riflesso e amplificato (RDoS) in Palo Alto Networks
  • CVE-2022-22536: Contrabbando di richieste non autenticate e concatenazione di richieste nelle applicazioni SAP SE
  • CVE-2021-30657: bypass dei controlli del gatekeeper in macOS big Sur

CVE-2022-26923: Vulnerabilità dell'elevazione dei privilegi nei servizi di dominio di Active Directory

Ti potrebbe interessare anche...

Come proteggersi dagli attacchi Ransomware con Steve Winterfeld, immagine in evidenza.

Come proteggersi dagli attacchi ransomware | Steve Winterfeld, Akamai

In questo video, Steve Winterfeld, Advisory CISO di Akamai, condivide i consigli su come le aziende possono proteggersi dagli attacchi ransomware.
Sicurezza
Wazuh è una centrale di sicurezza informatica con Code with Harry.

Wazuh è una centrale di sicurezza informatica e un esperto di sicurezza open source Monitoring & Response

@CodeWithHarry si occupa di Wazuh, una piattaforma di sicurezza open-source utilizzata per raccogliere e analizzare i dati sulla sicurezza.
Sicurezza
Introduzione alla sicurezza dei server.
Talia Nassi

Introduzione alla sicurezza dei server

30 ottobre 2023
di Talia Nassi
La sicurezza dei server è fondamentale per un ambiente cloud efficace. Scopritelo qui.
Sicurezza

Commenti

Lascia una risposta

Il vostro indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati da *