Scoperta nuova falla zero-day in Linux, tutti i dettagli

Scoperta nuova falla zero-day in Linux, tutti i dettagli

Una ennesima falla informatica affligge molte versioni del kernel di Linux e permetterebbe ad un utente o processo malevolo di ottenere privilegi di root sul computer della vittima: la falla interessa anche i sistemi Android, ed è stata identificata (qui la proof of concept, classificazione CVE-2016-0728) da un gruppo di ricercatori sotto il monicker Perception Point.

Tutti i kernel Linux dalla versione 3.8 in poi sono affetti da questo problema, emerso soltanto adesso, e che interessa sia sistemi a 32 che a 64 bit: l’attacco può consistere in varie azioni differenti e portare ad una ennesima generazione di virus, che potrebbero visualizzare informazioni sull’utente (exfiltration), cancellare file o installare app malevole di nascosto.

Android KitKat e versioni successive sono interessate alla falla, il che è particolarmente rilevante in quanto molti produttori di smartphone tendono a non rendere il processo di aggiornamento di Android troppo immediato per l’utente. La falla avrebbe, secondo le stime effettuate, almeno 3 anni di età, esponendo così ad un rischio del genere molti degli attuali dispositivi.

Si attende un aggiornamento della falla in questi giorni, per cui si suggerisce di aggiornare sia il proprio sistema operativo Android che il proprio sistema operativo Linux al più presto.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.