Occhio ai privilegi del Pinguino

Un insidioso bug nel kernel Linux permette di ottenere privilegi root, anche sui dispositivi Android. Red Hat prepara la patch
Un insidioso bug nel kernel Linux permette di ottenere privilegi root, anche sui dispositivi Android. Red Hat prepara la patch

Il ricercatore di sicurezza Jüri Aedla ha scoperto una falla nel kernel Linux, confermata dallo stesso Torvalds. Il bug riguarda la gestione della memoria utilizzata per avviare i processi e consente ad un utente ordinario di diventare amministratore.

Il kernel del Pinguino presta il fianco per la mancanza di un controllo apposito, mandato in pensione dalla versione 2.6.39. La vulnerabilità è considerata di livello medio, perché sembra che non sia possibile eseguire a distanza, da remoto, l’exploit che manipola la memoria.

Jay Freeman, Saurik nella comunità hacker iOS, ha comunque dimostrato che il problema coinvolge anche il sistema mobile Android. Il coder ha pubblicato online l’exploit “mempodroid” che consente di ottenere privilegi di root anche sui googlefonini, lavorando in locale.

Red Hat ha confermato l’arrivo di un fix che andrà a risolvere il problema. Nel frattempo Canonical ha subito rilasciato una patch di sicurezza per la distro Ubuntu 11.10, che può essere applicata con un normale aggiornamento del software, seguito da un riavvio della macchina.

Roberto Pulito

Link copiato negli appunti

Ti potrebbe interessare

24 01 2012
Link copiato negli appunti