Ricerca

domenica 24 luglio


Vulnerabilità nel kernel Linux, a rischio anche Android

di Michele Nasi (20/01/2016)

I ricercatori di Perception Point hanno scoperto una pericolosa vulnerabilità nel kernel Linux rimasta irrisolta addirittura dall'inizio del 2013.
Sebbene non sia sfruttabile in modalità remota, la lacuna di sicurezza potrebbe essere sfruttata soprattutto sui dispositivi Android da parte di applicazioni malevole.

Gli esperti di Perception Point, infatti, spiegano che la falla presente nel kernel Linux può consentire l'acquisizione dei privilegi root ad un utente che abbia effettuato il login sul sistema o ad un'applicazione in esecuzione.

Sebbene al momento non siano state rilevate evidenze dello sfruttamento, da parte di aggressori, della vulnerabilità in questione, Perception Point consiglia di usare la massima prudenza.

Vulnerabilità nel kernel Linux, a rischio anche Android

Il 66% dei dispositivi Android oggi in uso (dalla versione 4.4 "KitKat" in poi) soffrirebbe della lacuna di sicurezza così come, all'incirca, 10 milioni di server e PC Linux.

Gli aggiornamenti per le varie distribuzioni Linux dovrebbero arrivare a breve. Il problema, ancora una volta, saranno i dispositivi Android. Molti di essi, infatti, soprattutto quelli non più supportati dai produttori, rischiano di porgere il fianco all'ennesima lacuna.

Un'app malevola, infatti, potrebbe acquisire i privilegi di root ed eseguire modifiche della configurazione del sistema. Così facendo, l'app potrebbe avviarsi ad ogni accensione del dispositivo mobile Android e rimanere sul dispositivo anche a seguito di un ripristino allo "stato di fabbrica". Cliché peraltro purtroppo già visto: Google rimuove 13 app che acquisivano i diritti di root.

Le informazioni tecniche sul bug scoperto da Perception Point nel kernel Linux sono consultabili a questo indirizzo.

Articolo seguente: Microsoft sostituirà i cavi di alimentazione dei Surface
Articolo precedente: TSMC, processo costruttivo a 7 nm nel 2018, a 5 nm del 2020
3248 letture
Ultimi commenti
inviato da Dog_Hot > pubblicato il 27/01/2016 14:19:04
Citazione: Per Dog_Hot! viewtopic.php?f=6&t=91541 Lucien
:approvato:
inviato da Ray_pre > pubblicato il 27/01/2016 14:11:09
Attenzionare questo Kernel è molto importante dal momento che uno dei punti di forza dei S.O. GNU è proprio il Kernel e se c'è qualche aggiustamento da fare si faccia, non credo voglia essere una bocciatura per uno dei Kernel che io ritengo essere uno dei migliori al mondo ed anche sicuramente uno dei più sicuri .
inviato da Lucien > pubblicato il 24/01/2016 12:57:25
Per Dog_Hot! viewtopic.php?f=6&t=91541 Lucien


Leggi tutti i commenti

Commenta anche su Facebook
Link alla home page de IlSoftware.it

P.IVA: 02472210547 | Copyright © 2001 - 2016

PRIVACY | INFORMATIVA ESTESA COOKIES | Info legali | Pubblicità | Contatti | Storia | Supporta | Credits

Segui i nostri Feed RSS de IlSoftware.it Segui i nostri Feed RSS