Una patch per un bug critico presente nel kernel di Linux dal 2012 è stato rilasciato
La vulnerabilità interessa le versioni del kernel 3.8 e superiori, hanno detto i ricercatori di Perception Point che hanno scoperto la vulnerabilità. Il difetto si estende anche a due terzi dei dispositivi Android, l’azienda ha aggiunto.
“E ‘piuttosto grave, perché un utente con privilegi legittimi o inferiori può ottenere l’accesso root e compromettere l’intera macchina,” ammette Evgenij Pats, cofondatore e CEO di Perception Point. “Senza aggiornamento automatico per il kernel, queste versioni potrebbero essere vulnerabili per un lungo periodo di tempo. Ogni server Linux necessita di una patch non appena la patch è rilasciata “
Pats afferma che un utente malintenzionato dovrebbe avere l’accesso locale per sfruttare la vulnerabilità su un server Linux. Sui dispositivi mobili Android è piu semplice, basta distribuire un app mobile con il codice dannoso per sfruttare la vulnerabilità su un dispositivo Android (Kit-Kat e superiori). Pats ha aggiunto che lo sfruttamento della falla è abbastanza semplice, ma non si sa se è stata utilizzata ad oggi.
“La correzione è semplice“, ha detto Pats. “Il problema non è di tutti i dispositivi Linux ottenere patch automaticamente.”
La vulnerabilità, CVE–2016-0728, è insita nella struttura “portachiavi” costruita sulle varie versioni di Linux. Il portachiavi cripta e memorizza le informazioni, le chiavi di crittografia e certificati login, e li rende disponibili per le applicazioni. In un rapporto pubblicato da Perception Point, ricercatori hanno detto la vulnerabilità è una perdita di “referenza / indirizzamento” che può essere abusata per eseguire codice nel kernel di Linux.
Per leggere di più : https://threatpost.com/serious-linux-kernel-vulnerability-patched/115923/#sthash.u64TN4eI.dpuf
Stonebit – software house verona – consulenze informatiche e sicurezza di rete
