web analytics

Vulnerabilità day-0 nel Kernel Linux e in Android

Vulnerabilità 0-day pericolosa, ma controllata!
È stata rilevata una vulnerabilità 0
day, si chiama CVE-2016-0728
, sconosciuta fino a qualche tempo fa, ma
che in realtà dovrebbe trovarsi in Linux fin dalla versione 3.8
(2013).
La particolarità è che oltre a essere
dannosa per una miriade di sistemi Linux, potrebbe affliggere una
bella porzione di dispositivi Android!
Il codice che sfrutta questa
vulnerabilità è già stato reso noto, dovrebbe trattarsi di un
piccolo codice (poco più di 150 righe), ma nonostante la sua
semplicità resta molto pericoloso.

Tutti i sistemi con SELinux dovrebbero
essere potenzialmente al sicuro
, anche se non si è mai abbastanza
certi, in ogni caso nelle prossime ore dovrebbe arrivare quasi
sicuramente una patch per i sistemi linux, mentre purtroppo con ogni
probabilità ci toccherà aspettare qualche giorno per poter
scaricare una patch per i dispositivi Android!