QR code per la pagina originale

Kerberos, grave falla e immediata patch

Una serie di gravi vulnerabilità è stata scoperta all'interno del codice di Kerberos, il protocollo di autenticazione dei servizi di rete con crittografia a chiave segreta utilizzato sui sistemi Linux, Unix e Mac OS X. La patch è già disponibile.

,

Kerberos V5, protocollo di autenticazione dei servizi di rete utilizzato su Linux, Unix e Mac OS X, è improvvisamente balzato alle cronache per la scoperta di alcune falle in grado di comprometterne il funzionamento. Essendo Kerberos il vero e proprio guardiano delle reti su cui è installato, filtrando gli accessi ed autorizzando solo quelli autenticati, il problema emerso è stato immediatamente etichettato come estremamente grave.

Secunia aveva nei giorni passati segnalato ben quattro vulnerabilità facendo riferimento agli advise originali emessi dal MIT (ove il sistema di crittografia a chiave segreta è stato ideato). L’allarme è scattato immediatamente e con ampia sollecitudine i vari vendor Linux hanno provveduto all’upgrade dei propri prodotti.

Secondo Sam Hartman, responsabile del team Kerberos al MIT di Boston, non dovrebbe sussistere alcun problema a livello di exploit: l’installazione della patch è molto semplice e un’operazione di ripristino sarebbe sicuramente più onerosa, dunque gli amministratori di reti e server saranno sicuramente solleciti nell’aggiornare i sistemi in dotazione evitando i gravi guai derivanti da un eventuale attacco.

Il rischio è quello di un’entrata non autorizzata all’interno della Rete, ed inoltre due falle permetterebbero, secondo Secunia, anche l’esecuzione di codice. Il tutto è risolto con l’installazione del pacchetto Kerberos aggiornato krb5-1.3.5 o con l’aggiornamento rilasciato dai vari vendor.

Notizie su: