Lo sviluppatore Linux Phil Oester ha scoperto una vulnerabilità critica presente su Linux da 9 anni. Il problema maggiore e che questa vulnerabilità è presente in tutte le versioni di Linux.
Ultimamente si stanno trovando molte falle nelle varie distribuzioni di Linux. Bisogna però riconoscere che spesso e volentieri sono state chiuse e risolte in poco tempo dalla scoperta. In questo caso il Bug non è da sottovalutare, infatti è stato segnalato come Bug critico.
La situazione è così seria che Dan Rosenberg ricercatore di Azimuth Security, si è espresso in modo schietto al riguardo:
È probabilmente il più grande caso di privilege escalation locale su Linux di sempre. La vulnerabilità è presente da nove anni, un periodo di tempo lunghissimo in queste circostanze
Al momento della stesura di questo articolo le distribuzioni più importanti stanno lavorando allo sviluppo del fix per poter riparare il Bug. Il Bug viene identificato con il codice di CVE-2016-5195 che permette un’escalation dei privilegi all’interno del sistema operativo. Per tale motivo vi consigliamo caldamente di aggiornare la vostra distribuzione Linux appena possibile per evitare qualsiasi problema ai vostri dati privati e sensibili.
