Un bug che è stato presente in Linux per quasi tre anni, può essere utilizzato dagli hacker per ottenere il controllo quasi totale su un dispositivo, dicono i ricercatori di sicurezza. Potrebbe interessare decine di milioni di Pc e server, così come il 66 per cento di tutti i telefoni Android e compresse.
Percezione Punto segnala che la recente scoperta di bug, che è appropriatamente conosciuto come CVE-2016-0728, si trova nel sistema operativo keyring, che viene utilizzato per memorizzare le cose come la sicurezza dei dati, l’autenticazione delle chiavi e chiavi di crittografia in modo che essi non possono essere utilizzati da qualsiasi vecchia app. Il team della Percezione Punto, tuttavia, ha individuato un bug e costruito un proof-of-concept attacco che rende possibile la sostituzione di un elemento da portachiavi che si trova in memoria, con un po ‘ di codice.
Che il codice venga eseguito dal kernel—il dato fondamentale di un sistema operativo che si traduce in ingresso e in uscita richieste dal software in azioni che la CPU deve eseguire. Il codice può essere usato per fare tutti i tipi di cose—la possibilità di ottenere l’accesso root al server, prende il controllo dell’intero sistema operativo su un telefono Android, o anche attaccare hardware che esegue una versione embedded di Linux, come un router.
Il bug riguarda il kernel di Linux in versione 3.8, che è stato rilasciato nei primi mesi del 2013, così agisce anche su qualsiasi dispositivo Android in esecuzione KitKat o poi. La percezione del Punto di note che non ha osservato “alcun exploit di targeting questo vulnerabilità in natura”, ma di “raccomandare che i team di sicurezza esaminare potenzialmente interessati dispositivi e implementare le patch il più presto possibile.”
Ars Technica osserva che le maggiori distribuzioni Linux sono tenuti a ricevere una correzione di questa settimana, ma potrebbe durare molto più per il vostro telefono Android per ottenere un aggiornamento. Come sempre, di essere vigili.
Sponsorizzato
[La percezione del Punto di via Ars Technica]
Immagine da Mike Holloway