VULNERABILITÀ DAY-0 NEL KERNEL LINUX E IN ANDROID
Vulnerabilità 0-day pericolosa, ma controllata!
È stata rilevata una vulnerabilità 0 day, si chiama CVE-2016-0728, sconosciuta fino a qualche tempo fa, ma che in realtà dovrebbe trovarsi in Linux fin dalla versione 3.8 (2013).
La particolarità è che oltre a essere dannosa per una miriade di sistemi Linux, potrebbe affliggere una bella porzione di dispositivi Android!
Il codice che sfrutta questa vulnerabilità è già stato reso noto, dovrebbe trattarsi di un piccolo codice (poco più di 150 righe), ma nonostante la sua semplicità resta molto pericoloso.
Tutti i sistemi con SELinux dovrebbero essere potenzialmente al sicuro, anche se non si è mai abbastanza certi, in ogni caso nelle prossime ore dovrebbe arrivare quasi sicuramente una patch per i sistemi linux, mentre purtroppo con ogni probabilità ci toccherà aspettare qualche giorno per poter scaricare una patch per i dispositivi Android!