Alfonso Maruccia

Linux, c'era un buco nel kernel

I ricercatori scovano un nuovo bug nel kernel open source, una falla sfruttabile per ottenere privilegi di accesso root su PC ma anche su gadget mobile. Unica controindicazione: l'exploit richiede molto tempo

Roma - Gli analisti di Perception Point Research hanno identificato una nuova falla all'interno di Linux, un problema introdotto nel kernel FOSS già dal 2012 e che potrebbe garantire privilegi di accesso "root" su PC e gadget mobile basati su Android a smanettoni e malintenzionati. Sempre si prendano tutto il tempo necessario a far girare l'exploit.

Il bug risiede nel servizio di caching che permette di salvare le chiavi e altri dati crittografici direttamente all'interno del kernel (Linux key retention service), e consiste nel provare tutte le combinazioni possibili di un numero intero a 32-bit (variabile "usage") fino ad aprire un "buco" di tipo "use-after-free".

Classificata come CVE-2016-0728, la falla è stata identificata nei kernel compilati sui popolari sistemi operativi basati su Linux inclusi RHEL 7, CentOS 7, Debian 8.x e 9.x, SUSE Enterprise 12, Ubuntu 14.04 LTS, 15.04 e 15.10, OpenSUSE LEAP e 13.2. Le software house erano a conoscenza dell'esistenza del bug e hanno già provveduto a rilasciare un aggiornamento correttivo.
Nel mettere in guardia sulla pericolosità del nuovo bug, Perception dice di non essere a conoscenza di attacchi già in circolazione; nondimeno, si tratta di un problema che coinvolge approssimativamente dieci milioni di PC e server Linux e il 66 per cento del miliardo e passa di dispositivi mobile che fanno uso di Android.

La gravità della situazione risulta in ogni caso mitigata dal tempo necessario a far girare in pieno l'exploit, visto che occorrono oltre 4,2 miliardi di chiamate di sistema per calcolare tutti i possibili valori (2 elevato alla 32) di un numero intero a 32-bit. Su un processore x86 (Intel Core i7-5500 CPU) e il kernel Linux 3.18 l'exploit richiede mezz'ora per avere effetto, figurarsi i tempi richiesti su un SoC mobile ARM.

Alfonso Maruccia
Notizie collegate
97 Commenti alla Notizia Linux, c'era un buco nel kernel
Ordina
  • #BlackEnergy , macro excel che installa virus (in giro dal 2007) pochi giorni fa blackOUT di TRE centrali elettriche in Ucraina.

    vabbè se proprio voglion tener windows almeno Libreoffice dai !

    http://www.tecnocino.it/2016/01/articolo/blackener.../
    non+autenticato
  • - Scritto da: sandrin
    > #BlackEnergy , macro excel che installa virus (in
    > giro dal 2007) pochi giorni fa blackOUT di TRE
    > centrali elettriche in
    > Ucraina.

    LOL, che mer*a che è Windows. Rotola dal ridere
    non+autenticato
  • Ma pensa te cosa puó fare un foglio excel scritto da 4 ragazzini siberiani. Anonimo
  • - Scritto da: aphex_twin
    > Ma pensa te cosa puó fare un foglio excel
    > scritto da 4 ragazzini siberiani dai professionalissimi programmatori Microsoft.
    > Anonimo

    L' emoticon "anonimo" con l' utente registrato la dice tutta sul soggetto.
    non+autenticato
  • Ben detto ! AnonimoAnonimoAnonimo

    A bocca aperta
  • - Scritto da: aphex_twin
    > Ma pensa te cosa puó fare un foglio excel
    > scritto da 4 ragazzini siberiani.
    > Anonimo
    Basta anche meno per far saltare windoze!
    Anche un macaco ci riesce!
    Rotola dal ridere
    non+autenticato
  • - Scritto da: Passo ma tiro dritto
    > - Scritto da: aphex_twin
    > > Ma pensa te cosa puó fare un foglio
    > excel
    > > scritto da 4 ragazzini siberiani.
    > > Anonimo
    > Basta anche meno per far saltare windoze!
    > Anche un macaco ci riesce!
    > Rotola dal ridere

    Il macaco siberiano.
  • ahahahahahahahah Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    rosikare sotto la linea, prego:
    -------------------------------------------------
    non+autenticato
  • Vediamo gli altri 2...

    Uno ha numerose patch ogni mese per la sicurezza, il secondo è stato appena nominato come l'OS con più falle del 2015A bocca aperta
    non+autenticato
  • - Scritto da: Etype
    > Vediamo gli altri 2...

    ahahah parlare d'altro! difesa estremamente debole! Rotola dal ridereRotola dal ridereRotola dal ridere

    Ma a ben pensarci, proviamo a ragionare da linaro marcio:
    linux è solo un kernel, e se sta attorno al buco, allora il buco non fa parte del kernel, quindi linux è sicurissimo anche senza patchare!
    ma sì dev'essere così! Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: ....
    > - Scritto da: Etype
    > > Vediamo gli altri 2...
    >
    > ahahah parlare d'altro! difesa estremamente
    > debole!
    > Rotola dal ridereRotola dal ridereRotola dal ridere
    >
    > Ma a ben pensarci, proviamo a ragionare da linaro
    > marcio:
    > linux è solo un kernel, e se sta attorno al buco,
    > allora il buco non fa parte del kernel, quindi
    > linux è sicurissimo anche senza patchare!
    >
    > ma sì dev'essere così!
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    sospetto che parlare sia inutile con chi raglia:
    rosiki?
    stai rosikando?
    un castoro rosikone?
    ecc.ecc.
    buon divertimento visto che ti accontenti di molto poco, il mondo sarà un parco giochi, anzi gioki, per te.
    non+autenticato
  • io senza applicare nessuna patch, ho provato l'exploit ma stranamente non ha funzionato, al contrario ogni volta che ho provato un exploit su winzzoz o macos ha sempre funzionato a primo colpo senza problemi.
    Beh si direi che il kernel linux è molto insicuro....
    non+autenticato
  • Dai se c'e' solo un bug allora e' il software piu' affidabile di sempreSorride
    non+autenticato
  • Ma oltre al tempo non dite che la cosa non è sfruttabile da remoto...
    non+autenticato
  • I bugs di windows sono annunciati così:

    TITOLO: Microsoft con le patch di gennaio abbandona Windows 8

    CORPO DELLA NOTIZIA: Il resto degli aggiornamenti critici include patch cumulative per vulnerabilità (sempre sfruttabili per l'esecuzione di codice da remoto) scovate negli engine JavaScript e VBScript (MS16-003), nella suite Office (MS16-004), nel kernel di Windows (MS16-005) e nel plug-in multimediale Silverlight (MS16-006).

    M - I - C - I - D - I - A - L - E. Leggendo il titolo è tutto ok.

    http://punto-informatico.it/4294709/PI/News/micros...

    19 commenti, qui si va verso i 70 per molto meno.

    Se è questo che offre la concorrenza a pagamento W quella hakata di linux e tanti saluti al fegato (ma soprattutto alle azioni) di Ballmer & Co.
    non+autenticato
  • Windoze c' è un So intorno al buco! E siamo pari.
    non+autenticato
  • > 19 commenti, qui si va verso i 70 per molto meno.
    >

    Si ma se li sono scritti tutti da soli gli utilizzatori di Linux, a parte un 2/3 non ne ho letti di provocatori
    non+autenticato
  • - Scritto da: fan linaro
    > I bugs di windows sono annunciati così:
    >
    > TITOLO: Microsoft con le patch di gennaio
    > abbandona Windows
    > 8
    >
    > CORPO DELLA NOTIZIA: Il resto degli
    > aggiornamenti critici include patch
    > cumulative per vulnerabilità ( sempre
    > sfruttabili per l'esecuzione di codice da
    > remoto
    ) scovate negli engine JavaScript e
    > VBScript (MS16-003), nella suite Office
    > (MS16-004), nel kernel di Windows
    > (MS16-005) e nel plug-in multimediale Silverlight
    > (MS16-006).
    >
    > M - I - C - I - D - I - A - L - E. Leggendo il
    > titolo è tutto
    > ok.
    >
    > http://punto-informatico.it/4294709/PI/News/micros
    >
    > 19 commenti, qui si va verso i 70 per molto meno.
    >
    > Se è questo che offre la concorrenza a
    > pagamento
    W quella hakata di linux e tanti
    > saluti al fegato (ma soprattutto alle azioni) di
    > Ballmer &
    > Co.

    Da remoto da dove? Da remoto in LAN?Rotola dal ridere... o credi che quando navighi sul web, "navighi" col sistema operativo (che tra l'altro sta pure dietro la Nat del router Adsl o Router Fibra) al posto del browser? Rotola dal ridere
    Fiber
    3605
  • >
    > Da remoto da dove? Da remoto in LAN?Rotola dal ridere... o
    > credi che quando navighi sul web, "navighi" col
    > sistema operativo (che tra l'altro sta pure
    > dietro la Nat del router Adsl o Router Fibra) al
    > posto del browser?
    > Rotola dal ridere

    quale parte di 'da remoto' non ti e' chiara?
    non+autenticato
  • - Scritto da: marcione

    > > Da remoto da dove? Da remoto in
    > > LAN?Rotola dal ridere...
    > > o credi che quando navighi sul web, "navighi"
    > > col sistema operativo (che tra l'altro sta
    > > pure dietro la Nat del router Adsl o Router
    > > Fibra) al posto del browser?
    > > Rotola dal ridere

    > quale parte di 'da remoto' non ti e' chiara?

    E' rimasto lamer proprio come lo ricordavo !!!
    Perfino Aranzulla imparava, questo no Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Ah, saluti a tutti, ogni tanto passo per caso ma stavolta ho beccato qualche vecchiaccio come meA bocca aperta
    krane
    22544
  • - Scritto da: krane
    > E' rimasto lamer proprio come lo ricordavo !!!
    > Perfino Aranzulla imparava, questo no
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    >
    > Ah, saluti a tutti, ogni tanto passo per caso ma
    > stavolta ho beccato qualche vecchiaccio come me
    >A bocca aperta


    Anche per te la stessa domanda

    http://punto-informatico.it/b.aspx?i=4296821&m=429...

    Spiegate bene ad un incompetente come me

    Il piccolo fan Linus di prima parlava di Patch sul sistema operativo non di Internet Explorer che è un browser come tutti gli altri....

    credi che Firefox, Chrome,Opera etc non abbiano mai falle di remote code execution da tappare con le patch di sicurezza mensili ?Rotola dal ridere

    avete visto i logs dei security fix?

    sono passati anni ma siete sempre i soliti banferRotola dal ridere
    -----------------------------------------------------------
    Modificato dall' autore il 21 gennaio 2016 17.25
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane
    > > E' rimasto lamer proprio come lo ricordavo
    > !!!
    > > Perfino Aranzulla imparava, questo no
    > > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    > > Ah, saluti a tutti, ogni tanto passo
    > > per caso ma stavolta ho beccato qualche
    > > vecchiaccio come meA bocca aperta

    > Anche per te la stessa domanda
    >
    > http://punto-informatico.it/b.aspx?i=4296821&m=429
    > Spiegate bene ad un incompetente come me

    Inizia da qua che non ho tempo da perdere:

    Clicca per vedere le dimensioni originali
    krane
    22544
  • - Scritto da: krane

    > Inizia da qua che non ho tempo da perdere:
    >
    > [img]http://ecx.images-amazon.com/images/I/31J2Tnk

    Dovresti scrivere:non so distinguere tra falle di un sistema operativo che anche se sfruttabili da remoto, stando il sistema dietro Router ADSL o Fibra quindi dietro Firewall NAT, non sono sfruttabili dal web ugualmente per ovvi motivi ...dalle falle di un browser come IE ..esattamente come quelle sfruttabili da remoto di Firefox, Opera, Chrome etc che vengono patchate ogni mese coi soliti aggiornamenti automatici del browser.

    Krane, sono passati anni ma devo dire che primeggiate sempre come banfer su questo sitoRotola dal ridereRotola dal ridereRotola dal ridere


    ciaoCon la lingua fuori
    Fiber
    3605
  • - Scritto da: Fiber <- ho smesso di leggere qui.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: Fiber <- ho smesso di leggere qui.

    Lo fanno un pò tutti...
    krane
    22544
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)