Vulnerabilità 0-day pericolosa, ma controllata!
È stata rilevata una vulnerabilità 0
day, si chiama CVE-2016-0728
, sconosciuta fino a qualche tempo fa, ma
che in realtà dovrebbe trovarsi in Linux fin dalla versione 3.8
(2013).
La particolarità è che oltre a essere
dannosa per una miriade di sistemi Linux, potrebbe affliggere una
bella porzione di dispositivi Android!
Il codice che sfrutta questa
vulnerabilità è già stato reso noto, dovrebbe trattarsi di un
piccolo codice (poco più di 150 righe), ma nonostante la sua
semplicità resta molto pericoloso.

Tutti i sistemi con SELinux dovrebbero
essere potenzialmente al sicuro
, anche se non si è mai abbastanza
certi, in ogni caso nelle prossime ore dovrebbe arrivare quasi
sicuramente una patch per i sistemi linux, mentre purtroppo con ogni
probabilità ci toccherà aspettare qualche giorno per poter
scaricare una patch per i dispositivi Android!
  • Allegro Ragazzo Morto

    Quanti sistemi usano effettivamente SELinux? credo molto pochi

  • Atonite

    quindi tecnicamente Android con SELinux è al sicuro (cyanogen e derivate…)?

  • Roberto

    Affligge il servizio linux key retention service del kernel, ma l’attacco che si compie richiede del tempo in quanto bisogna testare le combinazioni di un numero intero a 32 bit (4,2 miliardi di combinazioni )della variabile usage fino ad aprire la falla e quindi la vedo molto dura metterlo realmente in pratica. (in pratica è un’ attacco brute-force)
    E’ stato già risolto praticamente su tutte le distro.

  • su PC poco male, tanto le falle vengono corrette subito e su PC gli aggiornamenti arrivano.
    su android, be.. fortunati quelli che riceveranno l’aggiornamento… da parte mia devo ringraziare che il kernel in uso è il 3.4 e quindi non presenta la falla altrimenti il bug sarebbe rimasto per sempre xD

No more articles