Vulnerabilità day-0 nel Kernel Linux e in Android
Vulnerabilità 0-day pericolosa, ma controllata!
È stata rilevata una vulnerabilità 0
day, si chiama CVE-2016-0728, sconosciuta fino a qualche tempo fa, ma
che in realtà dovrebbe trovarsi in Linux fin dalla versione 3.8
(2013).
che in realtà dovrebbe trovarsi in Linux fin dalla versione 3.8
(2013).
La particolarità è che oltre a essere
dannosa per una miriade di sistemi Linux, potrebbe affliggere una
bella porzione di dispositivi Android!
dannosa per una miriade di sistemi Linux, potrebbe affliggere una
bella porzione di dispositivi Android!
Il codice che sfrutta questa
vulnerabilità è già stato reso noto, dovrebbe trattarsi di un
piccolo codice (poco più di 150 righe), ma nonostante la sua
semplicità resta molto pericoloso.
piccolo codice (poco più di 150 righe), ma nonostante la sua
semplicità resta molto pericoloso.
Tutti i sistemi con SELinux dovrebbero
essere potenzialmente al sicuro, anche se non si è mai abbastanza
certi, in ogni caso nelle prossime ore dovrebbe arrivare quasi
sicuramente una patch per i sistemi linux, mentre purtroppo con ogni
probabilità ci toccherà aspettare qualche giorno per poter
scaricare una patch per i dispositivi Android!
essere potenzialmente al sicuro, anche se non si è mai abbastanza
certi, in ogni caso nelle prossime ore dovrebbe arrivare quasi
sicuramente una patch per i sistemi linux, mentre purtroppo con ogni
scaricare una patch per i dispositivi Android!