Pronte le patch da installare per risolvere le falle scoperte nelle due distribuzioni Linux più conosciute: Fedora ed Ubuntu.
Grazie a Chris Evans, information security engineer di Google, è stata individuata una falla in una libreria dei sistemi operativi basati su Linux in grado di compromettere i dati dei fruitori. Per fortuna una patch è già disponibile.
Il bug individuato dall’esperto di sicurezza informatica si annida nel codice per l’emulazione del chip della Sony utilizzato dalla Nintendo per processare l’audio della consolle Super Nintendo. Nello specifico il codice risiede nella libreria libgme.
Il bug porta ad una corruzione di memoria semplicemente tramite l’apertura di un singolo file musicale. Secondo quanto riferito da Evans è sufficiente modificare l’estensione del file da spc a flac per compromettere un sistema Fedora e costringere l’utente a visitare una pagina Web con un link realizzato ad hoc. Se in formato mp3, il file audio contenente l’exploit può compromettere i lettori multimediali installati sul pc dell’utente; basta la semplice apertura della cartella contenente il file.
Anche se testato solo su Fedora e Ubuntu, potenzialmente questo exploit è in grado di compromettere anche altre distro Linux. Il bug non va sottovalutato ed è opportuno prevenire possibili compromissioni del sistema installando le patch.
Un’altra serie di vulnerabilità ad alto rischio individuata su Ubuntu riguarda Apport; tool per i report dei crash. Tramite un file opportunamente codificato è stato possibile eseguire del codice Python arbitrario.
Il rischio paventato è l’esecuzione di codice malevole da remoto. Per fortuna anche in questo caso una patch è già disponibile.
