Il team di sviluppatori del kernel Linux hanno rilasciato della nuove patch che correggono una pericolosa vulnerabilità presente nel networking subsystem. Nel dettaglio si tratta della falla riscontrata all'interno del codice di IPSec, uno standard per reti a pacchetto utilizzato per ottenere connessioni sicure su reti IP, dal ricercatore di sicurezza Xiaochen Zou.
Tale bug, classificato come CVE-2022-27666, si annidava precisamente nel modulo crittografico esp6 (Encapsulating Security Payload) e sostanzialmente consentiva ad un utente malintenzionato, che aveva accesso diretto al PC target, di eseguire un escalation dei privilegi non autorizzata con possibili conseguenze devastanti per la vittima di tale attacco.
La problematica si configurava tecnicamente come un heap overflow hole. Ovvero una falla che concretamente permetteva di generare un buffer overflow, inviando più dati rispetto a quanto previsto dal cripto module in questione, e dunque di bypassare le configurazioni di sicurezza ed accedere come utente root manomettendo il sistema. L'attaccante dunque poteva eseguire senza problemi un furto di dati o nei casi peggiori installare dei ransomware o dei criptominer, operando quindi un cryptojacking.
Fortunatamente per sfruttare tale vulnerabilità era necassero avere accesso fisico al computer target. Dunque non è possibile, almeno da quanto evidenziato da Xiaochen Zou, utilizzare connessioni remote per eseguire tale tipologia di attacco informatico. Inoltre come accennato poco sopra i coder del kernel hanno già rilasciato le relative security patch per tutte le release di Linux attualmente supportate e ci sono già diverse distribuzioni che hanno inserito questi bugfix nei rispettivi repository software.
Ad esempio giusto ieri Canonical ha diffuso nuovi aggiornamenti di sicurezza dedicati proprio al bug CVE-2022-27666. Gli update sono infatti disponibili per Ubuntu 21.10 (Impish Indri), Ubuntu 20.04 LTS (Focal Fossa) e Ubuntu 18.04 LTS (Bionic Beaver). Inoltre questi bugfix sono presenti anche nel ramo di sviluppo della distribuzione. Quindi anche la recente beta di Ubuntu 22.04, rilasciata in queste ultime ore, ha accesso al fix per tale falla.