VULNERABILITÀ DAY-0 NEL KERNEL LINUX E IN ANDROID

Vulnerabilità 0-day pericolosa, ma controllata!
È stata rilevata una vulnerabilità 0 day, si chiama CVE-2016-0728, sconosciuta fino a qualche tempo fa, ma che in realtà dovrebbe trovarsi in Linux fin dalla versione 3.8 (2013).
La particolarità è che oltre a essere dannosa per una miriade di sistemi Linux, potrebbe affliggere una bella porzione di dispositivi Android!
Il codice che sfrutta questa vulnerabilità è già stato reso noto, dovrebbe trattarsi di un piccolo codice (poco più di 150 righe), ma nonostante la sua semplicità resta molto pericoloso.

Tutti i sistemi con SELinux dovrebbero essere potenzialmente al sicuro, anche se non si è mai abbastanza certi, in ogni caso nelle prossime ore dovrebbe arrivare quasi sicuramente una patch per i sistemi linux, mentre purtroppo con ogni probabilità ci toccherà aspettare qualche giorno per poter scaricare una patch per i dispositivi Android!

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi