Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Dirty COW, bug quasi decennale per Linux

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora
Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora
WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione dei contenuti audio e una cura nella riduzione del rumore ambientale che sia da riferimento
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI
Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI
Con velocità teoriche fino a 11 Gbps, gestione tramite app intelligente e protezione avanzata dei dispositivi, Roamii BE Pro porta il Wi‑Fi 7 tri‑band nelle abitazioni più esigenti. Un sistema Wi-Fi Mesh proposto da MSI allo scopo di garantire agli utenti una rete fluida e continua capace di sostenere streaming 8K, gaming competitivo e le applicazioni moderne più esigenti in termini di banda
Nova Lake-S: configurazioni fino a 52 core, ma solo con schede madri di fascia estrema?
Baxi presenta la pompa di calore Alya E WH: super slim e con bollitore da 250 litri
PC ASUS e Acer vietati in Germania: il tribunale dà ragione a Nokia
Stellantis rilancia il diesel in Europa: sette modelli tornano sui listini
Truffa per utenti Trezor e Ledger: lettere postali per rubare le criptovalute
Wi-Fi 7 conveniente: FRITZ! lancia 4630, router per fibra ottica con porta 2,5 Gbit/s e supporto Mesh
La Formula 1 dei robot tagliaerba migliora ancora: ecco Mammotion Luba 3 AWD
Il nuovo gioco del creatore di God of War punta al 2027: reveal previsto in estate
Grok arriva sulle Tesla in Europa: l'intelligenza artificiale entra in auto e risponde in tempo reale
Assassin's Creed IV: Black Flag Remake potrebbe essere svelato ad aprile, ma il lancio sarebbe slittato al 2027
Il padre di God of War attacca Sons of Sparta: lo definisce 'spazzatura' dopo un'ora di gioco
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-10-2016, 10:11   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Dirty COW, bug quasi decennale per Linux
martedì 25 ottobre 2016

Spoiler:
Quote:
Individuato un baco che ha afflitto il kernel del Pinguino negli ultimi anni, un problema ignoto ai ricercatori ma non ai cyber-criminali che già lo sfruttano per colpire i server Web, Android e tutto quanto


Dirty COW, bug quasi decennale per LinuxRoma - I ricercatori di sicurezza hanno svelato l'esistenza di una nuova vulnerabilità nel kernel Linux, una falla caratterizzata da un livello di pericolosità elevato e soprattutto dal fatto di essere in circolazione da ben nove anni. Sono innumerevoli i dispositivi e i sistemi coinvolti, e l'aggiornamento dell'intero ecosistema è tutto fuorché garantito.

Nota ufficialmente come CVE-2016-5195, o più prosaicamente come Dirty COW, la nuova falla "sistemica" di Linux permette di abusare di una tecnica di duplicazione chiamata Copy-on-write (COW appunto) per elevare i privilegi di accesso e ottenere diritti di scrittura in zone di memoria che sarebbero normalmente off-limits per gli utenti senza le adeguate credenziali.

Phil Oester, lo sviluppatore Linux che ha scovato gli attacchi capaci di sfruttare Dirty COW, dice di aver catturato abbastanza traffico HTTP per provare l'esistenza di attacchi informatici già in corso: "qualsiasi utente" potrebbe ottenere l'accesso "root" a un server Web in pochissimi secondi, spiega Oester, magari sfruttando una vulnerabilità meno pericolosa (come una SQL Injection) per garantirsi privilegi di scrittura limitati su un server.

https://youtu.be/4xdMteqm994

Tutti i sistemi operativi basati su kernel Linux (dalla versione 3.6 in poi) includono la vulnerabilità, dicono i ricercatori, la patch per chiudere il baco è già stata sviluppata e integrata nel codice ma la sua distribuzione al vasto ecosistema di dispositivi Linux coinvolti è un problema di non facile - né immediata - soluzione.

Dirty COW mette ad esempio a rischio l'intero parco di gadget basati su Android, nessuno escluso: la falla è presente già a partire dalla prima versione ufficiale dell'OS mobile, e risulta essere sfruttabile anche sulla più recente release 6.0.1. La frammentazione del mercato androide non aiuterà certo a risolvere il problema in tempi rapidi.

Alfonso Maruccia






Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2016, 12:15   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
PI Debug/ Da eCryptfs a terminale root su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora Sony WF-1000X M6: le cuffie in-ear di riferiment...
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake porta l'IA dove sono i dati, anche gra...
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Recensione HUAWEI Mate X7: un foldable ottimo, m...
Nioh 3: souls-like punitivo e Action RPG Nioh 3: souls-like punitivo e Action RPG
Nova Lake-S: configurazioni fino a 52 co...
Baxi presenta la pompa di calore Alya E ...
PC ASUS e Acer vietati in Germania: il t...
Stellantis rilancia il diesel in Europa:...
Truffa per utenti Trezor e Ledger: lette...
Wi-Fi 7 conveniente: FRITZ! lancia 4630,...
La Formula 1 dei robot tagliaerba miglio...
Il nuovo gioco del creatore di God of Wa...
Grok arriva sulle Tesla in Europa: l'int...
Assassin's Creed IV: Black Flag Remake p...
Il padre di God of War attacca Sons...
È operativo il primo computer qua...
Western Digital avverte: anche gli hard ...
Chrome: corretta la prima falla 0-day de...
Battaglia a Roma sul pass ZTL da 1.000 e...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 18:12.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v