Caricamento...
Attendere, prego.

Menu

+39 045 5116665

[email protected]

Serio bug del kernel di linux in attesa di patch

HomeNotizieSerio bug del kernel di linux in attesa di patch
HomeNotizieSerio bug del kernel di linux in attesa di patch
Serio bug del kernel di linux in attesa di patch

Serio bug del kernel di linux in attesa di patch

Una patch per un bug critico presente nel kernel di Linux dal 2012 è stato rilasciato

La vulnerabilità interessa le versioni del kernel 3.8 e superiori, hanno detto i ricercatori di Perception Point che hanno scoperto la vulnerabilità. Il difetto si estende anche a due terzi dei dispositivi Android, l'azienda ha aggiunto.

"E 'piuttosto grave, perché un utente con privilegi legittimi o inferiori può ottenere l'accesso root e compromettere l'intera macchina," ammette Evgenij Pats, cofondatore e CEO di Perception Point. "Senza aggiornamento automatico per il kernel, queste versioni potrebbero essere vulnerabili per un lungo periodo di tempo. Ogni server Linux necessita di una patch non appena la patch è rilasciata "

 Pats afferma che un utente malintenzionato dovrebbe avere l'accesso locale per sfruttare la vulnerabilità su un server Linux. Sui dispositivi mobili Android è piu semplice, basta distribuire un app mobile con il codice dannoso per sfruttare la vulnerabilità su un dispositivo Android (Kit-Kat e superiori). Pats ha aggiunto che lo sfruttamento della falla è abbastanza semplice, ma non si sa se è stata utilizzata ad oggi.

"La correzione è semplice", ha detto Pats. "Il problema non è di tutti i dispositivi Linux ottenere patch automaticamente."

La vulnerabilità, CVE-2016-0728, è insita nella struttura "portachiavi" costruita sulle varie versioni di Linux. Il portachiavi cripta e memorizza le informazioni, le chiavi di crittografia e certificati login, e li rende disponibili per le applicazioni. In un rapporto pubblicato da Perception Point, ricercatori hanno detto la vulnerabilità è una perdita di "referenza / indirizzamento" che può essere abusata per eseguire codice nel kernel di Linux.

Per leggere di più : https://threatpost.com/serious-linux-kernel-vulnerability-patched/115923/#sthash.u64TN4eI.dpuf

Stonebit - software house verona - consulenze informatiche e sicurezza di rete

 

sicurezza linux bug


25 01, 16
Essential SSL