Nuova vulnerabilità critica del Kernel Linux (Dirty Pipe) risolta poche ore dopo il rilevamento

Oggi il nostro team di sicurezza ha ricevuto conferma di una vulnerabilità critica in Linux che interessa tutti i kernel a partire dalla 5.8 (CVE-2022-0847), soprannominata The Dirty Pipe. La vulnerabilità pone un rischio per la sicurezza estremamente elevato, consentendo agli aggressori di sovrascrivere i file chiave del sito e di ottenere l’accesso completo ai server. Inutile dire che si tratta di un’enorme minaccia alla sicurezza con una portata molto ampia che consente l’accesso senza privilegi ai processi di root e ai file di configurazione.

Il nostro team di sicurezza ha iniziato a lavorarci subito dopo i report iniziali. Anche se il Kernel Linux è un software di terze parti, in SiteGround abbiamo agito proattivamente con il nostro team di sicurezza dedicato, invece di aspettare una versione ufficiale della patch. I nostri Kernel Specialist hanno sviluppato una mitigazione personalizzata che è stata ampiamente testata. Una volta che siamo stati certi che nessun’altra funzionalità fosse interessata, la correzione è stata implementata su tutti i nostri sistemi e server, poche ore dopo la scoperta della vulnerabilità.

Siamo stati tra i primissimi, se non il primo hosting, a scrivere e distribuire con successo una patch contro questa minaccia alla sicurezza ad alto rischio. Al momento, nessun server SiteGround è interessato da questa vulnerabilità e non si sono verificati tempi di inattività nell’intero processo. I nostri clienti sono completamente protetti e non hanno bisogno di apportare modifiche!