|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...oid_60403.html
Scoperta una nuova falla zero-day presente a partire dalla versione 3.8 del kernel Linux. Permette di sbloccare i permessi di root su PC, smartphone e dispositivi embedded Click sul link per visualizzare la notizia. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Feb 2004
Messaggi: 5985
|
Se ho capito, però, serve accesso locale alla macchina, giusto? In quel caso non sarebbe così terribile, almeno per me
![]() |
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 3731
|
mah, ci hanno gia' messo una pezza xke' la news e' di una settimana fa, e leggendo
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/ che spiega il funzionamento non mi sembra cosi' catastrofica come cosa considerando la diffusione di smep e/o aslr, anche su android |
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Jan 2014
Messaggi: 3826
|
Non che mi interessi, ma, secondo me, se tale falla fosse stata trovata su Windows o OSX, ci sarebbero già 20 pagine di commenti del tipo:"Ahahah sistemi groviera, pieni di bug, buuuuuu"
|
![]() |
![]() |
![]() |
#5 |
Senior Member
Iscritto dal: Jun 2006
Città: Cesena
Messaggi: 1021
|
È che mentre i bug di questo tipo su windows non fanno più notizia, su Linux sono molto rari.. E se non ricordo male, è un bug che richiede l'accesso fisico al dispositivo.
__________________
CPU: I7-3930K 4.6GHz XSPC Raystorm - MOBO: Asus Rampage IV Extreme EKWB - RAM: 4x4Gb G.Skill 2133 - VGA: Palit 1080 GR SSD: EVO 500gb - HD: 2x1TB WD Blue + 6TB WD Black - PSU: Evga P2 1200W - Case: Xigmatek Elysium Black&Red Mercatino:Ho concluso positivamente con ezekiel22,DeicidE,Ne0, ^VaMpIr0^,paco509,ciobin2003,MrCioffaz,bemauri,Catan,nastrodimoebius.. |
![]() |
![]() |
![]() |
#6 |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 14734
|
Ma se non ci sono exploit attivi che sfruttano la falla, ha senso parlare di zero-day? Di norma una falla zero-day viene scoperta appunto quando sfruttata.
|
![]() |
![]() |
![]() |
#7 |
Senior Member
Iscritto dal: Feb 2007
Messaggi: 472
|
Come sempre il consiglio è di usare SELinux, che mitiga la maggior parte di questi problemi.
http://stopdisablingselinux.com/ |
![]() |
![]() |
![]() |
#8 | |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 6005
|
Quote:
Ovviamente le versioni compilate dai produttori dei dispositivi o "cucinate" ad hoc potrebbero avere o non avere SELinux o usare kernel vulnerabili. Nel dubbio da 4.3 in su basta collegarsi con adb shell o usare una delle app che aprono un prompt dei comandi direttamente da Android, tipo ConnectBot (di Kenny Root, occhio a non scaricare qualcosa con lo stesso nome ma di dubbia origine) e digitare il comando getenforce per vedere se SELinux è attivo ed in che modalità. |
|
![]() |
![]() |
![]() |
#9 | |
Senior Member
Iscritto dal: Dec 2007
Messaggi: 4226
|
Quote:
![]() Ultima modifica di yeppala : 20-01-2016 alle 12:19. |
|
![]() |
![]() |
![]() |
#10 |
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1242
|
@GTKM
per android specialmente ci sono milioni di virus, spesso ti costringono a buttare il telefono (ho avuto 5 minuti fa una collega con un Samsung che fa le telefonate da solo, che su internet apre solo siti di quelli strani) Ma non vengono dati articoli: in passato qui ce n'era uno al giorno su Windows. Ma su Android e su Google e su Samsung si deve stare attenti e come una mafia. Tanto i cellulari non sono pc. appena hai il virus su un Samsung lo butti e ne compri un altro, non fa notizia. mentre su un Windows phone che ti garantisce 3 / 5 anni di aggiornamenti sicuri si deve scrivere mer.a |
![]() |
![]() |
![]() |
#11 | |
Senior Member
Iscritto dal: Sep 1999
Città: Roma
Messaggi: 4885
|
Quote:
|
|
![]() |
![]() |
![]() |
#12 | |
Senior Member
Iscritto dal: Dec 2013
Messaggi: 733
|
Quote:
OSX 147 Ios 127 Linux 119 Windows dai 38 ai 30 Con la differenza che su linux dopo mezz'ora dalla scoperta della vulnerabilita' in rete ci sono gia' degli sviluppatori kernel che mettono online le patch, con osx e windows devi aspettare che apple o windows si decidano a metter su le patch. e non so su osx, ma su windows ho visto bug tappati dopo settimane. e comunque in genere i problemi di sicurezza sono molto piu' sfruttabili da malintenzionati su windows piuttosto che su linux. la differenza e' tutta qui. |
|
![]() |
![]() |
![]() |
#13 | |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 6005
|
Quote:
Non parliamo poi che deve fare circa 2 miliardi di chiamate a keyctl (circa 30 minuti su un i7) ed in molti casi su sistemi in teoria vulnerabili non da l'esito voluto. ![]() |
|
![]() |
![]() |
![]() |
#14 | |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 3731
|
Quote:
__________________
CONSTITUTION: Intel Core Ultra 9 285K | ASUS ProArt Z890-CREATOR WIFI | Corsair Vengeance 128 GB DDR5-5600 | ZOTAC GAMING GeForce RTX 5090 SOLID OC 32GB | 3 x Gigabyte M28U 4K | EK Custom watercooling loop |
|
![]() |
![]() |
![]() |
#15 | |
Senior Member
Iscritto dal: Jun 2006
Città: Cesena
Messaggi: 1021
|
Quote:
![]() ![]() ![]() wow quante str0nz@te in poche righe.. "milioni di virus" su android ![]() ![]() "Ma su Android e su Google e su Samsung si deve stare attenti e come una mafia." questo mi fa capire quanto sei Ignorante in materia.. "appena hai il virus su un Samsung lo butti e ne compri un altro" .. e questo me lo conferma. ![]() "mentre su un Windows phone che ti garantisce 3 / 5 anni di aggiornamenti sicuri" davvero? fonte? te lo ha detto sempre il tuo amico dei virus? PS: Dì al tuo fantomatico amico di smettere di scaricare apk piratati e di stare attento a certi siti che diventa cieco ![]()
__________________
CPU: I7-3930K 4.6GHz XSPC Raystorm - MOBO: Asus Rampage IV Extreme EKWB - RAM: 4x4Gb G.Skill 2133 - VGA: Palit 1080 GR SSD: EVO 500gb - HD: 2x1TB WD Blue + 6TB WD Black - PSU: Evga P2 1200W - Case: Xigmatek Elysium Black&Red Mercatino:Ho concluso positivamente con ezekiel22,DeicidE,Ne0, ^VaMpIr0^,paco509,ciobin2003,MrCioffaz,bemauri,Catan,nastrodimoebius.. |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:50.