Falla zero-day su Linux: a rischio milioni di PC, server e device Android

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...oid_60403.html

Scoperta una nuova falla zero-day presente a partire dalla versione 3.8 del kernel Linux. Permette di sbloccare i permessi di root su PC, smartphone e dispositivi embedded

Click sul link per visualizzare la notizia.

[Opteranium]

Se ho capito, però, serve accesso locale alla macchina, giusto? In quel caso non sarebbe così terribile, almeno per me

[floc]

mah, ci hanno gia' messo una pezza xke' la news e' di una settimana fa, e leggendo
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/ che spiega il funzionamento non mi sembra cosi' catastrofica come cosa considerando la diffusione di smep e/o aslr, anche su android

[GTKM]

Non che mi interessi, ma, secondo me, se tale falla fosse stata trovata su Windows o OSX, ci sarebbero già 20 pagine di commenti del tipo:"Ahahah sistemi groviera, pieni di bug, buuuuuu"

[TheSim]

Quote:

Originariamente inviato da GTKM

Non che mi interessi, ma, secondo me, se tale falla fosse stata trovata su Windows o OSX, ci sarebbero già 20 pagine di commenti del tipo:"Ahahah sistemi groviera, pieni di bug, buuuuuu"

È che mentre i bug di questo tipo su windows non fanno più notizia, su Linux sono molto rari.. E se non ricordo male, è un bug che richiede l'accesso fisico al dispositivo.

[calabar]

Ma se non ci sono exploit attivi che sfruttano la falla, ha senso parlare di zero-day? Di norma una falla zero-day viene scoperta appunto quando sfruttata.

[panda84]

Come sempre il consiglio è di usare SELinux, che mitiga la maggior parte di questi problemi.
http://stopdisablingselinux.com/

[LMCH]

Quote:

Originariamente inviato da floc

mah, ci hanno gia' messo una pezza xke' la news e' di una settimana fa, e leggendo
http://perception-point.io/2016/01/1...cve-2016-0728/ che spiega il funzionamento non mi sembra cosi' catastrofica come cosa considerando la diffusione di smep e/o aslr, anche su android

Già, specialmente perche da Android 4.3 in su nella release AOSP si usa SELinux, mentre il primo kernel teoricamente vulnerabile sarebbe il Linux 3.10 usato da Android 4.4 AOSP.

Ovviamente le versioni compilate dai produttori dei dispositivi o "cucinate" ad hoc potrebbero avere o non avere SELinux o usare kernel vulnerabili.

Nel dubbio da 4.3 in su basta collegarsi con adb shell o usare una delle app che aprono un prompt dei comandi direttamente da Android, tipo ConnectBot (di Kenny Root, occhio a non scaricare qualcosa con lo stesso nome ma di dubbia origine) e digitare il comando getenforce per vedere se SELinux è attivo ed in che modalità.

[yeppala]

Quote:

Originariamente inviato da calabar

Ma se non ci sono exploit attivi che sfruttano la falla, ha senso parlare di zero-day?

Ecco l'exploit: https://gist.github.com/PerceptionPo...6d1c0f8531ff8f

[alexdal]

@GTKM

per android specialmente ci sono milioni di virus, spesso ti costringono a buttare il telefono (ho avuto 5 minuti fa una collega con un Samsung che fa le telefonate da solo, che su internet apre solo siti di quelli strani)

Ma non vengono dati articoli: in passato qui ce n'era uno al giorno su Windows.

Ma su Android e su Google e su Samsung si deve stare attenti e come una mafia. Tanto i cellulari non sono pc. appena hai il virus su un Samsung lo butti e ne compri un altro, non fa notizia.

mentre su un Windows phone che ti garantisce 3 / 5 anni di aggiornamenti sicuri si deve scrivere mer.a

[rokis]

Quote:

Originariamente inviato da alexdal

@GTKM

per android specialmente ci sono milioni di virus, spesso ti costringono a buttare il telefono (ho avuto 5 minuti fa una collega con un Samsung che fa le telefonate da solo, che su internet apre solo siti di quelli strani)

Ma non vengono dati articoli: in passato qui ce n'era uno al giorno su Windows.

Ma su Android e su Google e su Samsung si deve stare attenti e come una mafia. Tanto i cellulari non sono pc. appena hai il virus su un Samsung lo butti e ne compri un altro, non fa notizia.

mentre su un Windows phone che ti garantisce 3 / 5 anni di aggiornamenti sicuri si deve scrivere mer.a

*

[massimo79m]

Quote:

Originariamente inviato da GTKM

Non che mi interessi, ma, secondo me, se tale falla fosse stata trovata su Windows o OSX, ci sarebbero già 20 pagine di commenti del tipo:"Ahahah sistemi groviera, pieni di bug, buuuuuu"

http://www.gfi.com/blog/wp-content/u...2/OS-chart.jpg

OSX 147
Ios 127
Linux 119
Windows dai 38 ai 30

Con la differenza che su linux dopo mezz'ora dalla scoperta della vulnerabilita' in rete ci sono gia' degli sviluppatori kernel che mettono online le patch, con osx e windows devi aspettare che apple o windows si decidano a metter su le patch. e non so su osx, ma su windows ho visto bug tappati dopo settimane.

e comunque in genere i problemi di sicurezza sono molto piu' sfruttabili da malintenzionati su windows piuttosto che su linux.



la differenza e' tutta qui.

[LMCH]

Quote:

Originariamente inviato da yeppala

Ecco l'exploit: https://gist.github.com/PerceptionPo...6d1c0f8531ff8f

Che, a giudicare dai commenti in quel link, fa ben poco visto che la roba recente è già patchata o protetta da SELinux e quella vecchia non aggiornata non ha quel bug.
Non parliamo poi che deve fare circa 2 miliardi di chiamate a keyctl (circa 30 minuti su un i7) ed in molti casi su sistemi in teoria vulnerabili non da l'esito voluto.

[floc]

Quote:

Originariamente inviato da alexdal

@GTKM

per android specialmente ci sono milioni di virus, spesso ti costringono a buttare il telefono (ho avuto 5 minuti fa una collega con un Samsung che fa le telefonate da solo, che su internet apre solo siti di quelli strani)

Ma non vengono dati articoli: in passato qui ce n'era uno al giorno su Windows.

Ma su Android e su Google e su Samsung si deve stare attenti e come una mafia. Tanto i cellulari non sono pc. appena hai il virus su un Samsung lo butti e ne compri un altro, non fa notizia.

mentre su un Windows phone che ti garantisce 3 / 5 anni di aggiornamenti sicuri si deve scrivere mer.a

una volta i troll erano di miglior livello. E anche l'utenza media perche' se per un virus qualcuno butta uno smartphone ha dei problemi seri e farebbe bene a non comprarne un altro, a prescindere dal so.

[TheSim]

Quote:

Originariamente inviato da alexdal

@GTKM

per android specialmente ci sono milioni di virus, spesso ti costringono a buttare il telefono (ho avuto 5 minuti fa una collega con un Samsung che fa le telefonate da solo, che su internet apre solo siti di quelli strani)

Ma non vengono dati articoli: in passato qui ce n'era uno al giorno su Windows.

Ma su Android e su Google e su Samsung si deve stare attenti e come una mafia. Tanto i cellulari non sono pc. appena hai il virus su un Samsung lo butti e ne compri un altro, non fa notizia.

mentre su un Windows phone che ti garantisce 3 / 5 anni di aggiornamenti sicuri si deve scrivere mer.a

wow quante str0nz@te in poche righe..
"milioni di virus" su android ??? cavolo ho android dal 1.6 e non ho mai preso un virus..
"Ma su Android e su Google e su Samsung si deve stare attenti e come una mafia." questo mi fa capire quanto sei Ignorante in materia..
"appena hai il virus su un Samsung lo butti e ne compri un altro" .. e questo me lo conferma.
"mentre su un Windows phone che ti garantisce 3 / 5 anni di aggiornamenti sicuri" davvero? fonte? te lo ha detto sempre il tuo amico dei virus?

PS: Dì al tuo fantomatico amico di smettere di scaricare apk piratati e di stare attento a certi siti che diventa cieco !!!