sicurezza-Android

Una vulnerabilità 0-day nel kernel Linux che potrebbe riguardare anche i 2/3 dei dispositivi Android

Nicola Ligas

Si chiama CVE-2016-0728 ed è una vulnerabilità 0-day, finora non nota ma presente fino dal kernel Linux 3.8 di inizio 2013, e che pertanto dovrebbe affliggere non solo milioni di sistemi Linux, in particolare server, ma anche circa il 66% dei dispositivi Android.

L’exploit che sfrutta questa vulnerabilità consente una scalata di permessi, ed il codice relativo, di poco più di 150 righe, è già stato reso noto (maggiori informazioni al riguardo nel link alla fonte).

LEGGI ANCHE: Se la vostra password è una di queste, dovete cambiarla!

Per quanto riguarda i server Linux, è necessario accesso locale agli stessi, mentre su Android è sufficiente un’app confezionata ad-hoc, anche se i sistemi con SELinux abilitato dovrebbero essere già al sicuro.

Una patch per il kernel è attesa già in giornata, ma se nei sistemi Linux l’update sarà rapido, su Android dovremo probabilmente aspettare più tempo.

Fonte: Perception Point