È noto agli esperti informatici fin dal 2012, rende vulnerabili soprattutto i sistemi operativi Android ma finora, fortunatamente, non ha causato danni.
Parliamo del nuovo bug identificato da un gruppo internazionale di tecnici della It security all’interno di Linux.
La falla, individuata dagli esperti nel kernel Foss già quattro anni or sono, risiede nel servizio di caching del sistema, e consente a un qualsivoglia malintenzionato con un minimo di competenze relative al cybercrime di mettere in esecuzione tutte le combinazioni possibili di un numero a 32 bit, fino ad aprire una falla in grado di sottrarre dati e informazioni sensibili da una quantità imprecisata di device.
Più nel dettaglio, il bug, classificato con l’identificativo CVE-2016-0728, è stato rilevato nei kernel compilati sui sistemi operativi Linux, inclusi RHEL 7, CentOS 7, Debian 8.x e 9.x, SUSE Enterprise 12, Ubuntu 14.04 LTS, 15.04 e 15.10, OpenSUSE LEAP e 13.2.
Allo stato attuale, le software house interessate dalla vulnerabilità non hanno fornito notizie riguardo a eventuali attacchi subiti. Inoltre, la gravità del bug, dicono gli esperti, risulta attenuata dalla variabile tempo: per eseguire l’exploit occorrono oltre 4,2 miliardi di chiamate di sistema, indispensabili per calcolare tutti i possibili valori di un numero intero a 32 bit.
D’altra parte, la criticità, seppur potenziale, coinvolge dieci milioni di PC e server Linux, e il 66% dei dispositivi mobile che fanno uso di Android.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.