|
|
|
|
Strumenti |
24-03-2016, 11:28 | #1 | |||
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
[NEWS] Google, una pezza per il kernel Linux
giovedì 24 marzo 2016
Roma - Google mette in guardia dai rischi di una vulnerabilità presente nel kernel Linux, una falla potenzialmente in grado di compromettere totalmente un terminale Android e per cui è già disponibile una patch correttiva. Come al solito, l'update è altamente consigliato - carrier permettendo. Classificata come CVE-2015-1805, la vulnerabilità permette di elevare i privilegi di una app e di eseguire codice arbitrario all'interno del kernel, un meccanismo facilmente sfruttabile per installare software malevolo, backdoor o anche per eseguire il "rooting" del dispositivo e modificare il firmware ufficiale. Non è un caso che il bug sia già attivamente sfruttato da una app utile a fare il rooting di Android disponibile sullo store Play, anche se Google non specifica la natura malevola o meno del tool, limitandosi a confermare di aver bloccato i download.La falla è presente sulle versioni di Linux comprese tra la release 3.4 e 3.18, con un bugfix generale distribuito ad aprile 2014 e una patch di emergenza ora rilasciata da Google per l'aggiornamento del firmware dei terminali vulnerabili. Quanto è pericoloso il problema? La app rimossa da Play permetteva di eseguire il rooting dei terminali Nexus 5 e 6, e in generale il numero di gadget Android potenzialmente a rischio include milioni di smartphone e non solo. I possessori di terminali Nexus possono subito installare la patch, mentre il resto dell'utenza dovrà accontentarsi di attendere i tempi previsti dai vari carrier e produttori. Alfonso Maruccia Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:40.