Sommario
Recentemente, il team di ricerca della Microsoft Threat Intelligence ha scoperto una serie di vulnerabilità di corruzione della memoria nella libreria di programmazione ncurses, potenzialmente sfruttabili da attori minacciosi per eseguire codice malevolo su sistemi Linux e macOS vulnerabili. Parallelamente, il panorama della sicurezza di Linux sta assistendo a un aumento significativo degli attacchi malware, rendendo imperativo un monitoraggio più rigoroso.
Vulnerabilità in ncurses
Le vulnerabilità recentemente scoperte, tracciate collettivamente come CVE-2023-29491 con un punteggio CVSS di 7.8, potrebbero permettere agli attaccanti di elevare i privilegi e eseguire codice nel contesto del programma bersaglio o compiere altre azioni malevole, sfruttando la manipolazione delle variabili d’ambiente. Queste variabili, definite dall’utente, possono influenzare il comportamento di diversi programmi su un sistema, e la loro manipolazione può indurre le applicazioni a eseguire operazioni altrimenti non autorizzate. Microsoft ha collaborato con Apple per risolvere le problematiche specifiche di macOS legate a queste falle.
Crescente minaccia malware su Linux
Nel frattempo, il 2023 sta emergendo come l’anno della presa di controllo del malware su Linux, con i cybercriminali che vedono Linux come un bersaglio più allettante a causa dell’alto ritorno potenziale sul loro “investimento”. Nonostante la reputazione di Linux come uno dei sistemi operativi più sicuri, non è immune da errori umani e malversazioni aziendali. Gli attacchi mirati agli utenti Linux non sono una novità, ma la loro frequenza è aumentata e diminuita negli ultimi anni a causa di vari fattori. La ricerca mostra che il malware su tutte le piattaforme informatiche, eccetto Linux, è in diminuzione.
Consigli per una migliore sicurezza
Joao Correia, evangelista tecnico per TuxCare, sottolinea che l’incapacità nei circoli IT aziendali di installare regolarmente e rapidamente patch è una fonte di intrusioni nel sistema Linux. Suggerisce che le aziende devono cambiare il modo in cui applicano le patch, adottando tecnologie più recenti e abbandonando processi obsoleti. Inoltre, evidenzia l’importanza della formazione degli impiegati per prevenire intrusioni dovute a negligenze o errori umani.
Cosa è ncurses?
Ncurses, abbreviazione di “new curses”, è una libreria di programmazione che permette ai programmi di utilizzare terminali di visualizzazione in modo indipendente dal dispositivo. È ampiamente utilizzata in applicazioni per Linux e macOS.