Qualys Research Team scopre una nuova vulnerabilità su Ubuntu

Massimo Uccelli
Posted by Massimo Uccelli 22/02/2022 6 minuti di lettura

La criticità Oh Snap! mina la sicurezza dei sistemi operativi di oltre 40 milioni di utenti desktop

FOSTER CITY, California – 21 febbraio 2022 Fresco della recente divulgazione di Pwnkit, il team di ricerca di Qualys, Inc. (NASDAQ: QLYS) – azienda leader del mercato nella fornitura di innovative soluzioni IT, di sicurezza e conformità basate su cloud – ha annunciato di aver scoperto molteplici vulnerabilità nella funzione snap-configure sui sistemi operativi Ubuntu (Linux), la più importante delle quali può essere sfruttata per ottenere privilegi di root.

Qualys invita i team di sicurezza ad applicare le patch per queste vulnerabilità il prima possibile.

Anche se non è estesa come Pwnkit, questa evidenza ha un peso significativo dal momento che Ubuntu vanta ancora oggi oltre 40 milioni di utenti desktop e che giunge a due anni dalla scoperta della precedente vulnerabilità, Snap.

Era infatti il 2019 quando la vulnerabilità “Dirty Sock” è stata rivelata, richiedendo ai professionisti della sicurezza di attivarsi rapidamente per mitigarla, rivedere la specifica linea di codice per ulteriori bug e implementare tutti i programmi e le best practice di difesa necessari. Nonostante questo, il Qualys Research Team è stato oggi in grado di passare attraverso tutte le protezioni e ottenere l’accesso ai privilegi di root. 

Cosa è Oh Snap! Dettagli tecnici

  • Snap è un sistema di packaging e distribuzione del software sviluppato da Canonical per i sistemi operativi che utilizzano il kernel Linux. 
  • I pacchetti, chiamati snap, e lo strumento per usarli, snapd, funzionano su una gamma di distribuzioni Linux e permettono agli sviluppatori di software upstream di distribuire le loro applicazioni direttamente agli utenti. 
  • Gli snap sono applicazioni auto-contenute che girano in una sandbox con accesso mediato al sistema host. Snap-confine è un programma utilizzato internamente da snapd per costruire l’ambiente di esecuzione per le applicazioni snap. 
  • Non appena il team di ricerca Qualys ha confermato la vulnerabilità, ci siamo impegnati nella divulgazione responsabile della vulnerabilità e ci siamo coordinati sia con il fornitore che con le distribuzioni open-source per annunciare questa nuova vulnerabilità scoperta.

Impatto potenziale di Oh Snap! 

  • Lo sfruttamento riuscito di questa vulnerabilità permette a qualsiasi utente senza privilegi di ottenere i privilegi di root sull’host vulnerabile
  • I ricercatori di sicurezza Qualys sono stati in grado di verificare in maniera indipendentemente la vulnerabilità, sviluppare un exploit e ottenere privilegi di root completi su installazioni predefinite di Ubuntu. 

Mitigazione

  • Data l’ampiezza della superficie di attacco per questa vulnerabilità e la popolarità di questo sistema operativo, Qualys raccomanda agli utenti di applicare immediatamente le patch per questa vulnerabilità. I clienti attuali possono cercare nella knowledge-base delle vulnerabilità per CVE-2021- 44731 per identificare tutti i QID e le risorse soggette a questa vulnerabilità.
  • In un’era di Log4Shell, SolarWinds, MSFT Exchange (e così via), è vitale che le vulnerabilità siano segnalate in modo responsabile e che siano patchate e mitigate immediatamente.
  • Questa divulgazione continua a dimostrare che la sicurezza non è un gioco da ragazzi – questo codice è stato rivisto più volte e Snap ha tecnologie molto difensive. 

Per maggiori informazioni:

  • L’articolo sul blog Qualys (in inglese)

Oh Snap! More Lemmings from Qualys, Inc. on Vimeo.

Informazioni su Qualys

Qualys, Inc. (NASDAQ: QLYS) è pioniere e fornitore Leader di soluzioni IT di sicurezza e conformità altamente innovative basate sul cloud, con oltre 19.000 clienti dislocati in più di 130 paesi, tra i quali la maggior parte delle società Forbes Global 100 e Fortune 100. La Qualys Cloud Platform, con la relativa Suite di soluzioni integrate in un’unica piattaforma, aiuta le aziende a razionalizzare e consolidare le operazioni di sicurezza e conformità, includendo la sicurezza nei processi di digital transformation per una maggiore agilità, migliori risultati di business e sostanziali risparmi sui costi.

La Qualys Cloud Platform nativa e le molteplici applicazioni cloud integrate offrono una visibilità a 360 gradi su ambienti on-premise, endpoint, cloud, containers e ambienti mobili. La piattaforma assicura la visibilità di cui le aziende hanno bisogno per valutare continuamente le informazioni critiche sulla sicurezza, consentendo loro di automatizzare i sistemi di auditing, conformità e protezione per i sistemi IT e le applicazioni web. Fondata nel 1999, Qualys vanta collaborazioni strategiche con i principali fornitori di cloud come Amazon Web Services, Microsoft Azure e Google Cloud Platform, oltre ai primari provider di servizi gestiti e alle società di consulenza. L’azienda è anche tra i soci fondatori della Cloud Security Alliance (CSA). Qualys opera in Italia tramite la propria filiale di via Libero Temolo 4, in Bicocca a Milano. www.qualys.com

Tutti i marchi citati sono registrati e di proprietà delle rispettive aziende

Massimo Uccelli
Massimo Uccelli
Visualizza Più Articoli
Fondatore e admin. Appassionato di comunicazione e brand reputation. Con Consulenze Leali mi occupo dei piccoli e grandi problemi quotidiani delle PMI.
Translate »
Powered by  GDPR Cookie Compliance
Panoramica privacy

Questo sito Web utilizza i cookie in modo che possiamo fornirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi più interessanti e utili Per vedere tutta la nostra Privacy Policy, clicca qui..