Serio bug in Android, la correzione ancora non c'è

Tra i fix di novembre manca quello che risolve la falla Dirty Cow, che permette di ottenere i privilegi di root.



[ZEUS News - www.zeusnews.it - 08-11-2016]

dirty cow linux kernel android fix google

Qualche settimana fa emerse la notizia secondo la quale nel kernel Linux è presente, da ben nove anni, un bug molto serio, che è stato soprannominato Dirty Cow.

La sua pericolosità sta nel fatto che sfruttarlo non è troppo complicato, e chi lo fa riesce a ottenere i privilegi di root sul bersaglio, sia esso un PC desktop, un server, o anche un terminale Android.

Le varie distribuzioni Linux sono subito corse ai ripari integrando la correzione, e si pensava che ben presto anche Google avrebbe fatto lo stesso per Android.

Invece, il pacchetto mensile di correzioni non contiene alcun fix per Dirty Cow.

«È un bel problema» - ha commentato Daniel Micay, sviluppatore del sistema operativo per smartphone CopperheadOS, basato su Android - «perché è una falla che si può sfruttare molto facilmente. A differenza di un bug legato a una corruzione della memoria, non ci sono sistemi che permettano davvero di ridurre il rischio».

Sondaggio
Per quale servizio collegato a un prodotto per la smart home saresti pi¨ disposto a pagare fino a 15 euro al mese?
Lo scongiurare dei guasti dei prodotti smart, per esempio lavastoviglie, connettendoli ai fabbricanti, in modo da identificarli e anticiparne qualsiasi problema.
Collegamento alla compagnia assicuratrice che interviene in caso di allagamento, intrusione o allarme quando non sono in casa.
Assistenza nella vita di tutti i giorni per gli anziani.
Collegamento dei dati relativi alla salute al medico o al reparto ospedaliero per il monitoraggio dei parametri vitali chiave.
Collegamento alla societÓ di sicurezza che intervenga quando l'allarme si spegne.
Nessuno di questi

Mostra i risultati (960 voti)
Leggi i commenti (8)

Ciò significa, in buona sostanza, che tutti i dispositivi con Android sono vulnerabili al vecchio e pericoloso bug, e che non è dato sapere quando una correzione verrà distribuita, anche se ovviamente a questo punto le speranze si concentrano sul rilascio di fix previsto per dicembre.

Google, dal canto proprio, si difende spiegando che è colpa delle tempistica di rilascio se la correzione per Dirty Cow ancora non c'è.

Le patch per Android vengono infatti messe a disposizione di tutti un mese dopo che sono state rese disponibili per i produttori: in altre parole, quelle appena rilasciate sono state realizzate un mese fa, quando di Dirty Cow ancora non si sapeva nulla.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Bug critico in Linux, da nove anni

Commenti all'articolo (ultimi 5 di 10)


Postare soltanto i link a quattro pagine web, senza la minima descrizione, non Ŕ un commento. Questo Ŕ l'unico motivo per cui il post non Ŕ stato pubblicato.
15-11-2016 12:32

{Paolo Del Bene}
Il problema è stato risolto ed annunciato il 20 Ottobre 2016, vedasi link Io sto a posto con la coscienza, perchè rendo sempre note le fonti. Avevo scritto informazioni ben dettagliate per gli utenti di Android, ma qualcuno ha deciso che non dovevano essere note a chi legge e scrive su zeusnews. Saluti Paolo Del Bene
14-11-2016 16:00

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo una ricerca dell'Australian Relationship Queensland, tra tecnologia e solitudine esisterebbe un collegamento. Secondo te:
╚ la solitudine che spinge le persone a usare "pi¨ tecnologia".
╚ l'utilizzo massiccio di tecnologia che porta le persone a isolarsi e, conseguentemente, a provare solitudine.
Le due cose non sono affatto correlate.

Mostra i risultati (1316 voti)
Settembre 2019
La Francia non vuole Libra in Europa
Il bug di Windows 10 che tinge di rosso gli screenshot
Antibufala: le foto di raggi spaziali che causano incendi nei boschi
Lo smartphone etico attento alle persone e al pianeta
Storie di hacker, campeggi e libertà
USB 4 è ufficiale e raggiunge i 40 Gbit/s
5 consigli (più uno) per non farsi lasciare a piedi dal PC
La lotta al ransomware procede silenziosa ma con successo
La maledizione dei connettori USB
Agosto 2019
GIMP è un insulto: sviluppatori ribelli fondano il fork Glimpse
Sextortion, il malware che registra davvero chi guarda video a luci rosse
Misteriosa malattia colpisce i fumatori di sigarette elettroniche
L'analisi del sangue che predice quando moriremo
Bug negli iPhone, ritorna il jailbreaking
Windows 10, errori nel patch Tuesday di agosto
Tutti gli Arretrati


web metrics