Home Reti & Mobile Bug su Linux e Android

Bug su Linux e Android

2 minuti di lettura
0
274
Canale Sicurezza - linux e android

È noto agli esperti informatici fin dal 2012, rende vulnerabili soprattutto i sistemi operativi Android ma finora, fortunatamente, non ha causato danni.

Parliamo del nuovo bug identificato da un gruppo internazionale di tecnici della It security all’interno di Linux.

La falla, individuata dagli esperti nel kernel Foss già quattro anni or sono, risiede nel servizio di caching del sistema, e consente a un qualsivoglia malintenzionato con un minimo di competenze relative al cybercrime di mettere in esecuzione tutte le combinazioni possibili di un numero a 32 bit, fino ad aprire una falla in grado di sottrarre dati e informazioni sensibili da una quantità imprecisata di device.

Più nel dettaglio, il bug, classificato con l’identificativo CVE-2016-0728, è stato rilevato nei kernel compilati sui sistemi operativi Linux, inclusi RHEL 7, CentOS 7, Debian 8.x e 9.x, SUSE Enterprise 12, Ubuntu 14.04 LTS, 15.04 e 15.10, OpenSUSE LEAP e 13.2.

Allo stato attuale, le software house interessate dalla vulnerabilità non hanno fornito notizie riguardo a eventuali attacchi subiti. Inoltre, la gravità del bug, dicono gli esperti, risulta attenuata dalla variabile tempo: per eseguire l’exploit occorrono oltre 4,2 miliardi di chiamate di sistema, indispensabili per calcolare tutti i possibili valori di un numero intero a 32 bit.

D’altra parte, la criticità, seppur potenziale, coinvolge dieci milioni di PC e server Linux, e il 66% dei dispositivi mobile che fanno uso di Android.

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Crowdsourced ITA. Ancora su ObserveIT.

Crowdsourced ITA. Ancora su ObserveIT. Molte aziende si concentrano sulla sicurezza ineren…