Salta il menu

Serio bug in Android, la correzione ancora non c'è

Tra i fix di novembre manca quello che risolve la falla Dirty Cow, che permette di ottenere i privilegi di root.

[ZEUS News - www.zeusnews.it - 08-11-2016]

dirty cow linux kernel android fix google

Qualche settimana fa emerse la notizia secondo la quale nel kernel Linux è presente, da ben nove anni, un bug molto serio, che è stato soprannominato Dirty Cow.

La sua pericolosità sta nel fatto che sfruttarlo non è troppo complicato, e chi lo fa riesce a ottenere i privilegi di root sul bersaglio, sia esso un PC desktop, un server, o anche un terminale Android.

Le varie distribuzioni Linux sono subito corse ai ripari integrando la correzione, e si pensava che ben presto anche Google avrebbe fatto lo stesso per Android.

Invece, il pacchetto mensile di correzioni non contiene alcun fix per Dirty Cow.

«È un bel problema» - ha commentato Daniel Micay, sviluppatore del sistema operativo per smartphone CopperheadOS, basato su Android - «perché è una falla che si può sfruttare molto facilmente. A differenza di un bug legato a una corruzione della memoria, non ci sono sistemi che permettano davvero di ridurre il rischio».

Sondaggio

Per quale servizio collegato a un prodotto per la smart home saresti più disposto a pagare fino a 15 euro al mese?

	Lo scongiurare dei guasti dei prodotti smart, per esempio lavastoviglie, connettendoli ai fabbricanti, in modo da identificarli e anticiparne qualsiasi problema.
	Collegamento alla compagnia assicuratrice che interviene in caso di allagamento, intrusione o allarme quando non sono in casa.
	Assistenza nella vita di tutti i giorni per gli anziani.
	Collegamento dei dati relativi alla salute al medico o al reparto ospedaliero per il monitoraggio dei parametri vitali chiave.
	Collegamento alla società di sicurezza che intervenga quando l'allarme si spegne.
	Nessuno di questi

Mostra i risultati (1037 voti)

Leggi i commenti (8)

Ciò significa, in buona sostanza, che tutti i dispositivi con Android sono vulnerabili al vecchio e pericoloso bug, e che non è dato sapere quando una correzione verrà distribuita, anche se ovviamente a questo punto le speranze si concentrano sul rilascio di fix previsto per dicembre.

Google, dal canto proprio, si difende spiegando che è colpa delle tempistica di rilascio se la correzione per Dirty Cow ancora non c'è.

Le patch per Android vengono infatti messe a disposizione di tutti un mese dopo che sono state rese disponibili per i produttori: in altre parole, quelle appena rilasciate sono state realizzate un mese fa, quando di Dirty Cow ancora non si sapeva nulla.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

Bug critico in Linux, da nove anni

Commenti all'articolo (ultimi 5 di 10)

{Paolo Del Bene}

Commento fuori tema o non conforme al regolamento del forum.
16-11-2016 07:08

{Paolo Del Bene}

Commento fuori tema o non conforme al regolamento del forum.
15-11-2016 12:56

zeusnews

Postare soltanto i link a quattro pagine web, senza la minima descrizione, non è un commento. Questo è l'unico motivo per cui il post non è stato pubblicato.
15-11-2016 12:32

{Paolo Del Bene}

Il problema è stato risolto ed annunciato il 20 Ottobre 2016, vedasi link Io sto a posto con la coscienza, perchè rendo sempre note le fonti. Avevo scritto informazioni ben dettagliate per gli utenti di Android, ma qualcuno ha deciso che non dovevano essere note a chi legge e scrive su zeusnews. Saluti Paolo Del Bene
14-11-2016 16:00

{Paolo Del Bene}

Commento fuori tema o non conforme al regolamento del forum.
13-11-2016 02:37

Leggi gli altri 5 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(11 commenti) Ransomware blocca ospedale, muore una paziente	News The Pirate Bay perde due domini

News(17 commenti)

Veicolo autonomo investe e uccide; guidatore accusato di omicidio colposo

News(15 commenti)

I datacenter sommersi di Microsoft sono meglio di quelli terrestri

Sicurezza(5 commenti)

Il bug più serio mai scoperto in Windows

Sicurezza(6 commenti)

Bug in Immuni vanifica l'efficacia dell'app

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Secondo te, come bisogna definire chi commette intrusioni informatiche?