Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Apr 14, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Una vulnerabilità di quelle “toste”, che se sfruttata potrebbe consentire di avviare un’esecuzione di codice in remoto attraverso comunicazioni su protocollo UDP.
A scoprirla è stato Eric Dumazet di Google, che ha puntato l’indice contro la funzione recv(). Stando a quanto riportato nella descrizione della vulnerabilità (classificata come CVE-2016-10229) sarebbe possibile provocare un secondo checksum durante la sua esecuzione.
La buona notizia è che, almeno per il momento, non si ha notizia di alcun exploit che sfrutti il bug, il cui funzionamento, tra l’altro, non sarebbe nemmeno particolarmente intuitivo.
La vulnerabilità, in ogni caso, affligge (quasi) tutti i sistemi Linux basati su Kernel precedente alla versione 4.4, con l’esclusione a quanto pare di quelli sviluppati da Red Hat. Per quanto riguarda Ubuntu e Debian, invece, occorre tenere presente che le distro integrano la versione corretta del Kernel (la 4.5) a partire dalle versioni rilasciate a febbraio.
Quando si parla di Kernel di Linux, però, il discorso non si esaurisce con server e PC: il “cuore” del sistema open source è infatti utilizzato in molti sistemi per dispositivi mobili (per esempio Android) e device di vario genere.
Per quanto riguarda il sistema operativo mobile a marchio Google, i feedback dai produttori sono rassicuranti: gli ultimi aggiornamenti rilasciati comprendono la correzione della falla e, di conseguenza, sono certamente applicati sui Nexus, così come sui dispositivi Samsung e LG.
Il vero problema, però, è rappresentato da quella miriade di dispositivi della “Internet of Things” (IoT) che normalmente sfruttano distribuzioni Linux e che sono molto più facilmente oggetto di attacchi in remoto di questo tipo.
Anche perché l’esperienza insegna che i produttori e gli stessi proprietari dei dispositivi non sono particolarmente sensibili (per usare un eufemismo) al tema della sicurezza e degli aggiornamenti.
Mar 20, 2024 0
Mar 07, 2024 0
Mar 01, 2024 0
Feb 29, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...