Falla zero-day su Linux: a rischio milioni di PC, server e device Android

Falla zero-day su Linux: a rischio milioni di PC, server e device Android

Scoperta una nuova falla zero-day presente a partire dalla versione 3.8 del kernel Linux. Permette di sbloccare i permessi di root su PC, smartphone e dispositivi embedded

di pubblicata il , alle 09:17 nel canale Sicurezza
Android
 
I migliori sconti su Amazon oggi
-30%

LEFANT M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

149.99 104.99 Compra ora
-53%

Amazfit GTR 3, 46 mm, Smartwatch Orologio Intelligente Alexa Integrato, 150 modalità di Allenamento con GPS, AMOLED, Monitor del Sonno, 5 ATM Impermeabile, Durata Batteria di 21 Giorni, SpO2

149.90 69.90 Compra ora
-20%

DJI Neo, mini drone con fotocamera UHD 4K per adulti, 135g drone che vola da solo e ti segue, decollo dalla mano, tracciamento del soggetto, QuickShot, video stabilizzati, (senza radiocomando)

199.00 159.00 Compra ora
14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
massimo79m20 Gennaio 2016, 15:16 #11
Originariamente inviato da: GTKM
Non che mi interessi, ma, secondo me, se tale falla fosse stata trovata su Windows o OSX, ci sarebbero già 20 pagine di commenti del tipo:"Ahahah sistemi groviera, pieni di bug, buuuuuu"


http://www.gfi.com/blog/wp-content/...02/OS-chart.jpg

OSX 147
Ios 127
Linux 119
Windows dai 38 ai 30

Con la differenza che su linux dopo [U]mezz'ora[/U] dalla scoperta della vulnerabilita' in rete ci sono gia' degli sviluppatori kernel che mettono online le patch, con osx e windows devi aspettare che apple o windows si decidano a metter su le patch. e non so su osx, ma su windows ho visto bug tappati dopo settimane.

e comunque in genere i problemi di sicurezza sono molto piu' sfruttabili da malintenzionati su windows piuttosto che su linux.



la differenza e' tutta qui.
LMCH20 Gennaio 2016, 17:37 #12
Originariamente inviato da: yeppala
Ecco l'exploit: https://gist.github.com/PerceptionP...86d1c0f8531ff8f


Che, a giudicare dai commenti in quel link, fa ben poco visto che la roba recente è già patchata o protetta da SELinux e quella vecchia non aggiornata non ha quel bug.
Non parliamo poi che deve fare circa 2 miliardi di chiamate a keyctl (circa 30 minuti su un i7) ed in molti casi su sistemi in teoria vulnerabili non da l'esito voluto.
floc21 Gennaio 2016, 00:21 #13
Originariamente inviato da: alexdal
@GTKM

per android specialmente ci sono milioni di virus, spesso ti costringono a buttare il telefono (ho avuto 5 minuti fa una collega con un Samsung che fa le telefonate da solo, che su internet apre solo siti di quelli strani)

Ma non vengono dati articoli: in passato qui ce n'era uno al giorno su Windows.

Ma su Android e su Google e su Samsung si deve stare attenti e come una mafia. Tanto i cellulari non sono pc. appena hai il virus su un Samsung lo butti e ne compri un altro, non fa notizia.

mentre su un Windows phone che ti garantisce 3 / 5 anni di aggiornamenti sicuri si deve scrivere mer.a


una volta i troll erano di miglior livello. E anche l'utenza media perche' se per un virus qualcuno butta uno smartphone ha dei problemi seri e farebbe bene a non comprarne un altro, a prescindere dal so.
TheSim21 Gennaio 2016, 10:00 #14
Originariamente inviato da: alexdal
@GTKM

per android specialmente ci sono milioni di virus, spesso ti costringono a buttare il telefono (ho avuto 5 minuti fa una collega con un Samsung che fa le telefonate da solo, che su internet apre solo siti di quelli strani)

Ma non vengono dati articoli: in passato qui ce n'era uno al giorno su Windows.

Ma su Android e su Google e su Samsung si deve stare attenti e come una mafia. Tanto i cellulari non sono pc. appena hai il virus su un Samsung lo butti e ne compri un altro, non fa notizia.

mentre su un Windows phone che ti garantisce 3 / 5 anni di aggiornamenti sicuri si deve scrivere mer.a



wow quante str0nz@te in poche righe..
"milioni di virus" su android ??? cavolo ho android dal 1.6 e non ho mai preso un virus..
"Ma su Android e su Google e su Samsung si deve stare attenti e come una mafia." questo mi fa capire quanto sei Ignorante in materia..
"appena hai il virus su un Samsung lo butti e ne compri un altro" .. e questo me lo conferma.
"mentre su un Windows phone che ti garantisce 3 / 5 anni di aggiornamenti sicuri" davvero? fonte? te lo ha detto sempre il tuo amico dei virus?

PS: Dì al tuo fantomatico amico di smettere di scaricare apk piratati e di stare attento a certi siti che diventa cieco !!!
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^