Salta il menu

Serio bug in Android, la correzione ancora non c'è

Tra i fix di novembre manca quello che risolve la falla Dirty Cow, che permette di ottenere i privilegi di root.

[ZEUS News - www.zeusnews.it - 08-11-2016]

dirty cow linux kernel android fix google

Qualche settimana fa emerse la notizia secondo la quale nel kernel Linux è presente, da ben nove anni, un bug molto serio, che è stato soprannominato Dirty Cow.

La sua pericolosità sta nel fatto che sfruttarlo non è troppo complicato, e chi lo fa riesce a ottenere i privilegi di root sul bersaglio, sia esso un PC desktop, un server, o anche un terminale Android.

Le varie distribuzioni Linux sono subito corse ai ripari integrando la correzione, e si pensava che ben presto anche Google avrebbe fatto lo stesso per Android.

Invece, il pacchetto mensile di correzioni non contiene alcun fix per Dirty Cow.

«È un bel problema» - ha commentato Daniel Micay, sviluppatore del sistema operativo per smartphone CopperheadOS, basato su Android - «perché è una falla che si può sfruttare molto facilmente. A differenza di un bug legato a una corruzione della memoria, non ci sono sistemi che permettano davvero di ridurre il rischio».

Sondaggio

Per quale servizio collegato a un prodotto per la smart home saresti più disposto a pagare fino a 15 euro al mese?

	Lo scongiurare dei guasti dei prodotti smart, per esempio lavastoviglie, connettendoli ai fabbricanti, in modo da identificarli e anticiparne qualsiasi problema.
	Collegamento alla compagnia assicuratrice che interviene in caso di allagamento, intrusione o allarme quando non sono in casa.
	Assistenza nella vita di tutti i giorni per gli anziani.
	Collegamento dei dati relativi alla salute al medico o al reparto ospedaliero per il monitoraggio dei parametri vitali chiave.
	Collegamento alla società di sicurezza che intervenga quando l'allarme si spegne.
	Nessuno di questi

Mostra i risultati (968 voti)

Leggi i commenti (8)

Ciò significa, in buona sostanza, che tutti i dispositivi con Android sono vulnerabili al vecchio e pericoloso bug, e che non è dato sapere quando una correzione verrà distribuita, anche se ovviamente a questo punto le speranze si concentrano sul rilascio di fix previsto per dicembre.

Google, dal canto proprio, si difende spiegando che è colpa delle tempistica di rilascio se la correzione per Dirty Cow ancora non c'è.

Le patch per Android vengono infatti messe a disposizione di tutti un mese dopo che sono state rese disponibili per i produttori: in altre parole, quelle appena rilasciate sono state realizzate un mese fa, quando di Dirty Cow ancora non si sapeva nulla.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

Bug critico in Linux, da nove anni

Commenti all'articolo (ultimi 5 di 10)

{Paolo Del Bene}

Commento fuori tema o non conforme al regolamento del forum.
16-11-2016 07:08

{Paolo Del Bene}

Commento fuori tema o non conforme al regolamento del forum.
15-11-2016 12:56

zeusnews

Postare soltanto i link a quattro pagine web, senza la minima descrizione, non è un commento. Questo è l'unico motivo per cui il post non è stato pubblicato.
15-11-2016 12:32

{Paolo Del Bene}

Il problema è stato risolto ed annunciato il 20 Ottobre 2016, vedasi link Io sto a posto con la coscienza, perchè rendo sempre note le fonti. Avevo scritto informazioni ben dettagliate per gli utenti di Android, ma qualcuno ha deciso che non dovevano essere note a chi legge e scrive su zeusnews. Saluti Paolo Del Bene
14-11-2016 16:00

{Paolo Del Bene}

Commento fuori tema o non conforme al regolamento del forum.
13-11-2016 02:37

Leggi gli altri 5 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Maipiusenza(1 commento) Microsoft, ecco i primi laptop con processore Arm	News(2 commenti) Cooler Master: addio siringhe, ma la pasta termica non è una droga

News(10 commenti)

Mozilla, annunciati 70 licenziamenti

Maipiusenza(1 commento)

Lo smart lock che si apre col flash dello smartphone

News(1 commento)

Edge è morto, viva Edge (Chromium)

News(2 commenti)

La UE vuole il connettore unico per smartphone, e-reader e tablet

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Secondo te gli scanner aeroportuali...