Home Reti & Mobile Bug su Linux e Android

Bug su Linux e Android

2 minuti di lettura
0
1,735
Canale Sicurezza - linux e android

È noto agli esperti informatici fin dal 2012, rende vulnerabili soprattutto i sistemi operativi Android ma finora, fortunatamente, non ha causato danni.

Parliamo del nuovo bug identificato da un gruppo internazionale di tecnici della It security all’interno di Linux.

La falla, individuata dagli esperti nel kernel Foss già quattro anni or sono, risiede nel servizio di caching del sistema, e consente a un qualsivoglia malintenzionato con un minimo di competenze relative al cybercrime di mettere in esecuzione tutte le combinazioni possibili di un numero a 32 bit, fino ad aprire una falla in grado di sottrarre dati e informazioni sensibili da una quantità imprecisata di device.

Più nel dettaglio, il bug, classificato con l’identificativo CVE-2016-0728, è stato rilevato nei kernel compilati sui sistemi operativi Linux, inclusi RHEL 7, CentOS 7, Debian 8.x e 9.x, SUSE Enterprise 12, Ubuntu 14.04 LTS, 15.04 e 15.10, OpenSUSE LEAP e 13.2.

Allo stato attuale, le software house interessate dalla vulnerabilità non hanno fornito notizie riguardo a eventuali attacchi subiti. Inoltre, la gravità del bug, dicono gli esperti, risulta attenuata dalla variabile tempo: per eseguire l’exploit occorrono oltre 4,2 miliardi di chiamate di sistema, indispensabili per calcolare tutti i possibili valori di un numero intero a 32 bit.

D’altra parte, la criticità, seppur potenziale, coinvolge dieci milioni di PC e server Linux, e il 66% dei dispositivi mobile che fanno uso di Android.

Altri articoli correlati
  • NIS2.

    NIS2. La nuova direttiva!

    NIS2. La nuova direttiva! La Direttiva NIS2 sta per entrare in vigore, e prepararsi agli o…
  • Sicurezza OT.

    Sicurezza OT. Agger di Gyala!

    Sicurezza OT. Agger di Gyala! Il nuovo Regolamento Macchine 2023/1230 sarà operativo nel g…
  • Classroom monitoring.

    Classroom monitoring. NetSupport School!

    Classroom monitoring. NetSupport School! NetSupport School è la soluzione leader nella ges…
Altri articoli da Redazione
  • NIS2.

    NIS2. La nuova direttiva!

    NIS2. La nuova direttiva! La Direttiva NIS2 sta per entrare in vigore, e prepararsi agli o…
  • Sicurezza OT.

    Sicurezza OT. Agger di Gyala!

    Sicurezza OT. Agger di Gyala! Il nuovo Regolamento Macchine 2023/1230 sarà operativo nel g…
  • Classroom monitoring.

    Classroom monitoring. NetSupport School!

    Classroom monitoring. NetSupport School! NetSupport School è la soluzione leader nella ges…
Altri articoli in Reti & Mobile

Leggi anche

NIS2. La nuova direttiva!

NIS2. La nuova direttiva! La Direttiva NIS2 sta per entrare in vigore, e prepararsi agli o…