I 25 anni di Linux e il bug Dirty COW

I 25 anni di Linux e di Dirty COW
17 novembre 2016
0 commenti

17 settembre 1991: viene rilasciata la prima versione di quello diventerà il kernel più famoso del mondo, Linux. Nato e divenuto ben presto il cuore del sistema operativo GNU/Linux (presente in distribuzioni software quali Debian e Slackware) deve la sua fortuna all’inserimento nel programma degli applicativi della Free Software Foundation, con rilascio di licenza GNU/Gpl.

Era l’agosto del 1991 quando lo studente svedese Linus Benedict Torvalds chiese aiuto ai colleghi per sviluppare questo sistema operativo, che lui stesso definiva come “un hobby e che molto probabilmente non sarà mai in grado di gestire i dischi rigidi AT”. La richiesta d’aiuto si sparse presto nel globo e gli sviluppatori di tutto il mondo cominciarono a scrivere codice. La versione 0.01 venne pubblicata su quel internet che ora ci sembra così lontano, mentre la seconda versione uscì un mese dopo. Per una strana curiosa coincidenza, appena un mese prima venne messo online il primo sito web al mondo in seguito all’intuizione del world wide web: da allora si può affermare che la storia del pinguino e del web sarà per sempre legata.

Il grande passo da semplice esperimento hobbistico a sistema operativo globale avvenne nel 1999, quando IBM decise di investirci sopra un miliardo di dollari per migliorarlo e pubblicizzarlo, facendo così di Red Hat la prima azienda Linux ad essere quotata in borsa. Oggi, per sfida, passione o professione, sono migliaia i programmatori che ci lavorano e centinaia le aziende che sviluppano applicativi basati su Linux. Ad oggi Linux fa girare il 75% delle borse di tutto il mondo e i server di alcune delle più grandi società come Amazon, Google, e-Bay e Twitter.

 

Non è tutto oro quello che luccica

Fin qui tutto bene. C’è tuttavia un problema che sembra affliggere il kernel Linux da almeno una decina d’anni e cui gli sviluppatori sono stati per lungo tempo all’ignoto (ma non i cyber criminali): stiamo parlando del Dirty COW.  Questa falla, caratterizzata da un livello di pericolosità elevato sembra affligga non solo i server web ma anche numerosi dispositivi e sistemi operativi, compreso Android.

 

Come funziona il Dirty COW

Noto ufficialmente in gergo tecnico come CVE-2016-5195, la nuova falla sistemica di Linux permette di abusare di una tecnica di duplicazione chiamata Copy-on-write (COW appunto) che eleva i privilegi di accesso del malintenzionato permettendogli di ottenere diritti di scrittura che normalmente sarebbero off-limits per tutti gli utenti senza le adeguate credenziali.

Phil Oester,  il Linux security researcher che è riuscito a individuare per primo gli attacchi Dirty COW, sostiene che siano numerosi gli attacchi informatici già in corso: secondo l’analisi fatta a campione sul traffico HTTP dallo stesso Oester, qualsiasi utente potrebbe ottenere l’accesso root a un web server in meno di 5 secondi, usando come back door un attacco meno pericoloso, ad esempio un SQL Injection (di cui avevamo già parlato in questo articolo).

La stringa del Dirty COW

 

Il fatto è che tutti i sistemi basati su kernel Linux, dalla versione 3.6 in poi, includono delle vulnerabilità, il dato più allarmante è che tuttavia Dirty COW mette a rischio l’intero parco di gadget (smartband, smartphone, tablet) che utilizzano il robottino verde come sistema operativo.

Dopo mesi di sviluppo, il 19 ottobre è stata rilasciata ed integrata già nel codice la patch necessaria a chiudere il baco, bisognerà però attendere che la sua distribuzione avvenga in tutto il vasto ecosistema di dispositivi Linux affinché si risolva in modo definitivo il problema.

 

La soluzione fully managed di neen

Abbiamo dunque capito come il monitoraggio e l’aggiornamento regolare dei server, sia fondamentale per mantenere alto il grado di operatività e sicurezza. Con le soluzioni managed di neen hai il pieno controllo del tuo server Linux, senza doverti preoccupare di update e patch di sicurezza del sistema operativo.

neen è dotata di uno team sistemistico dedicato e di strumenti di monitoraggio e alert che segnalano eventuali anomalie. Inoltre neen effettua un monitoraggio proattivo dell’infrastruttura hosting: in caso di superamento di determinate soglie di allarme nell’utilizzo di risorse di sistema come RAM, CPU, spazio disco, il team di neen interviene aumentando, in accordo con il cliente, le risorse disponibili, prima che si verifichino rallentamenti, down o altri problemi critici.

Inoltre il monitoraggio evita il verificarsi di scarse performance o interruzione del servizio e di ricorrere a costose e lunghe procedure di ripristino.

Jessica  Ventura Social Media Manager