android
Il 66% dei dispositivi Android sono a rischio a causa di una falla del kernel Linux
Mauri su nicofranca, 21\01\2016, h. 08.29.

Una pericolosa vulnerabilità 0-day, nota con il nome di
CVE-2016-0728, minaccia la sicurezza della maggior parte dei dispositivi
Android e dei sistemi basati su Linux. La falla è presente all'interno
del kernel Linux sin dalla versione 3.8 del 2013 ed è stata resa nota
solo di recente. La sua pericolosità è elevata dal momento che, con
appena 150 righe di codice, permettono di creare app malevole in grado
di ottenere rapidamente tutti i permessi all'interno di un ambiente
Linux, rappresentando quindi un enorme rischio per la sicurezza degli
utenti.
I sistemi più in pericolo sono i server Linux, per i quali è attesa una
patch entro la giornata di oggi e il 66% dei terminali Android presenti
sul mercato. Proprio il mondo Android è quello più toccato, dal momento
che il sistema di aggiornamenti frammentato tra i diversi produttori
porterà alla distribuzione della patch con tempistiche decisamente
lunghe, per non parlare di tutti quei terminali tagliati fuori
ufficialmente dal rilascio di nuovi update.
L'exploit ha bisogno di sfruttare un accesso locale per poter essere
sfruttato su Linux, mentre basta una semplice app per colpire un
terminale Android, escludendo tutti i sistemi che hanno SELinux
abilitato, i quali sono gli unici ad essere al sicuro. Per maggiori
informazioni e dettagli riguardo questa nuova vulnerabilità vi invitiamo
a consultare questo link.


perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/
Fonte:
android.hdblog.it/2016/01/19/vulnerabilita-kernel-linux-anroid/ Ciao.Mauri su nicofranca,