Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Dirty COW, bug quasi decennale per Linux

DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop, profilo colore D-Log a 10 bit, slow motion a 4K/240fps e 107 GB di archiviazione integrata. Un prodotto pensato per i creator avanzati, ma che convince anche per l'uso quotidiano
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori
Il primo headset open-back della linea INZONE arriva a 200 euro con driver derivati dalle cuffie da studio MDR-MV1 e un peso record di soli 199 grammi
Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA
Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA
Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise al cloud pubblico. Con un’esecuzione rapidissima sulle partnership e sulla migrazione da VMware
Capcom e NVIDIA spiegano il path tracing in RE Engine per Pragmata e Resident Evil Requiem
Commissione UE contro Google: Big G dovrà dare i dati di ricerca anche ai rivali?
Pale eoliche che durano 500 anni grazie a questo materiale: produrre energia costerebbe quasi zero
Blink Mini Pan-Tilt a 19,99€: la telecamera che ruota a 360° e sorveglia casa mentre si è fuori
Google e Gucci collaborano per degli occhiali smart di lusso in arrivo nel 2027
Adobe e Anthropic insieme: il nuovo Firefly AI Assistant si integra con Claude
Netflix, importanti novità per l'app mobile: in arrivo un feed video verticale in stile social
Top 7 tech più venduti su Amazon oggi: c'è un gadget al 4° posto che non ti aspetti e un TV OLED e due portatili scontati che stanno spopolando
Stop alle app pesanti: Android 17 Beta 4 introduce limiti per la RAM e controlli hardware
Apple Watch Series 11 e SE 3 crollano su Amazon: i prezzi di oggi che venire voglia di aggiornare la tecnologia da polso
Opera Browser Connector: ChatGPT e Claude ora leggono le tue schede aperte
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-10-2016, 09:11   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Dirty COW, bug quasi decennale per Linux
martedì 25 ottobre 2016

Spoiler:
Quote:
Individuato un baco che ha afflitto il kernel del Pinguino negli ultimi anni, un problema ignoto ai ricercatori ma non ai cyber-criminali che già lo sfruttano per colpire i server Web, Android e tutto quanto


Dirty COW, bug quasi decennale per LinuxRoma - I ricercatori di sicurezza hanno svelato l'esistenza di una nuova vulnerabilità nel kernel Linux, una falla caratterizzata da un livello di pericolosità elevato e soprattutto dal fatto di essere in circolazione da ben nove anni. Sono innumerevoli i dispositivi e i sistemi coinvolti, e l'aggiornamento dell'intero ecosistema è tutto fuorché garantito.

Nota ufficialmente come CVE-2016-5195, o più prosaicamente come Dirty COW, la nuova falla "sistemica" di Linux permette di abusare di una tecnica di duplicazione chiamata Copy-on-write (COW appunto) per elevare i privilegi di accesso e ottenere diritti di scrittura in zone di memoria che sarebbero normalmente off-limits per gli utenti senza le adeguate credenziali.

Phil Oester, lo sviluppatore Linux che ha scovato gli attacchi capaci di sfruttare Dirty COW, dice di aver catturato abbastanza traffico HTTP per provare l'esistenza di attacchi informatici già in corso: "qualsiasi utente" potrebbe ottenere l'accesso "root" a un server Web in pochissimi secondi, spiega Oester, magari sfruttando una vulnerabilità meno pericolosa (come una SQL Injection) per garantirsi privilegi di scrittura limitati su un server.

https://youtu.be/4xdMteqm994

Tutti i sistemi operativi basati su kernel Linux (dalla versione 3.6 in poi) includono la vulnerabilità, dicono i ricercatori, la patch per chiudere il baco è già stata sviluppata e integrata nel codice ma la sua distribuzione al vasto ecosistema di dispositivi Linux coinvolti è un problema di non facile - né immediata - soluzione.

Dirty COW mette ad esempio a rischio l'intero parco di gadget basati su Android, nessuno escluso: la falla è presente già a partire dalla prima versione ufficiale dell'OS mobile, e risulta essere sfruttabile anche sulla più recente release 6.0.1. La frammentazione del mercato androide non aiuterà certo a risolvere il problema in tempi rapidi.

Alfonso Maruccia






Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2016, 11:15   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
PI Debug/ Da eCryptfs a terminale root su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI Osmo Pocket 4: la gimbal camera tascabile cr...
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Sony INZONE H6 Air: il primo headset open-back d...
Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Nutanix cambia pelle: dall’iperconvergenza alla ...
Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Recensione Xiaomi Pad 8 Pro: potenza bruta e Hyp...
NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abb...
Capcom e NVIDIA spiegano il path tracing...
Commissione UE contro Google: Big G dovr...
Pale eoliche che durano 500 anni grazie ...
Blink Mini Pan-Tilt a 19,99€: la telecam...
Google e Gucci collaborano per degli occ...
Adobe e Anthropic insieme: il nuovo Fire...
Netflix, importanti novità per l'...
Top 7 tech più venduti su Amazon ...
Stop alle app pesanti: Android 17 Beta 4...
Apple Watch Series 11 e SE 3 crollano su...
Opera Browser Connector: ChatGPT e Claud...
Nuova Opel Astra: maturità elettr...
Il film di Call of Duty ha finalmente un...
Tra nuove mappe e modalità: Battl...
Narwal Flow 2 ufficiale: 31000 Pa di asp...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:29.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v