Falla zero-day su Linux: a rischio milioni di PC, server e device Android

Falla zero-day su Linux: a rischio milioni di PC, server e device Android

Scoperta una nuova falla zero-day presente a partire dalla versione 3.8 del kernel Linux. Permette di sbloccare i permessi di root su PC, smartphone e dispositivi embedded

di pubblicata il , alle 09:17 nel canale Sicurezza
Android
 
I migliori sconti su Amazon oggi

LG SQC2 Soundbar TV 300W, 2.1 Canali con Subwoofer Wireless, Soundbar Dolby Digital, Bluetooth, Ingresso Ottico, Ingresso AUX 3,5mm, USB

116.47 Compra ora

origimagic C4 Mini PC,con Ryzen 5 3550H Processor(fino a 3,7GHz) Light Gaming PC,16GB RAM,512GB SSD,Supporto Triple Display,USB3.2/Doppia Ethernet/Wi-Fi5/BT 5.0,Mini Desktop per Ufficio Domestico

239.00 Compra ora

TCL 55V6C TV 55'' 4K UHD Smart LED TV, 4K HDR, Google TV con design senza bordi (Dolby Audio, Motion Clarity, compatibile con Google Assistant e Alexa)

299.00 Compra ora
14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
massimo79m20 Gennaio 2016, 15:16 #11
Originariamente inviato da: GTKM
Non che mi interessi, ma, secondo me, se tale falla fosse stata trovata su Windows o OSX, ci sarebbero già 20 pagine di commenti del tipo:"Ahahah sistemi groviera, pieni di bug, buuuuuu"


http://www.gfi.com/blog/wp-content/...02/OS-chart.jpg

OSX 147
Ios 127
Linux 119
Windows dai 38 ai 30

Con la differenza che su linux dopo [U]mezz'ora[/U] dalla scoperta della vulnerabilita' in rete ci sono gia' degli sviluppatori kernel che mettono online le patch, con osx e windows devi aspettare che apple o windows si decidano a metter su le patch. e non so su osx, ma su windows ho visto bug tappati dopo settimane.

e comunque in genere i problemi di sicurezza sono molto piu' sfruttabili da malintenzionati su windows piuttosto che su linux.



la differenza e' tutta qui.
LMCH20 Gennaio 2016, 17:37 #12
Originariamente inviato da: yeppala
Ecco l'exploit: https://gist.github.com/PerceptionP...86d1c0f8531ff8f


Che, a giudicare dai commenti in quel link, fa ben poco visto che la roba recente è già patchata o protetta da SELinux e quella vecchia non aggiornata non ha quel bug.
Non parliamo poi che deve fare circa 2 miliardi di chiamate a keyctl (circa 30 minuti su un i7) ed in molti casi su sistemi in teoria vulnerabili non da l'esito voluto.
floc21 Gennaio 2016, 00:21 #13
Originariamente inviato da: alexdal
@GTKM

per android specialmente ci sono milioni di virus, spesso ti costringono a buttare il telefono (ho avuto 5 minuti fa una collega con un Samsung che fa le telefonate da solo, che su internet apre solo siti di quelli strani)

Ma non vengono dati articoli: in passato qui ce n'era uno al giorno su Windows.

Ma su Android e su Google e su Samsung si deve stare attenti e come una mafia. Tanto i cellulari non sono pc. appena hai il virus su un Samsung lo butti e ne compri un altro, non fa notizia.

mentre su un Windows phone che ti garantisce 3 / 5 anni di aggiornamenti sicuri si deve scrivere mer.a


una volta i troll erano di miglior livello. E anche l'utenza media perche' se per un virus qualcuno butta uno smartphone ha dei problemi seri e farebbe bene a non comprarne un altro, a prescindere dal so.
TheSim21 Gennaio 2016, 10:00 #14
Originariamente inviato da: alexdal
@GTKM

per android specialmente ci sono milioni di virus, spesso ti costringono a buttare il telefono (ho avuto 5 minuti fa una collega con un Samsung che fa le telefonate da solo, che su internet apre solo siti di quelli strani)

Ma non vengono dati articoli: in passato qui ce n'era uno al giorno su Windows.

Ma su Android e su Google e su Samsung si deve stare attenti e come una mafia. Tanto i cellulari non sono pc. appena hai il virus su un Samsung lo butti e ne compri un altro, non fa notizia.

mentre su un Windows phone che ti garantisce 3 / 5 anni di aggiornamenti sicuri si deve scrivere mer.a



wow quante str0nz@te in poche righe..
"milioni di virus" su android ??? cavolo ho android dal 1.6 e non ho mai preso un virus..
"Ma su Android e su Google e su Samsung si deve stare attenti e come una mafia." questo mi fa capire quanto sei Ignorante in materia..
"appena hai il virus su un Samsung lo butti e ne compri un altro" .. e questo me lo conferma.
"mentre su un Windows phone che ti garantisce 3 / 5 anni di aggiornamenti sicuri" davvero? fonte? te lo ha detto sempre il tuo amico dei virus?

PS: Dì al tuo fantomatico amico di smettere di scaricare apk piratati e di stare attento a certi siti che diventa cieco !!!
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^