Alfonso Maruccia

Google, una pezza per il kernel Linux

Mountain View distribuisce una patch fuori programma per una vulnerabilitÓ giÓ attivamente sfruttata da una app disponibile su Play Store che permetteva il rooting dei dispositivi Nexus. Milioni i terminali a rischio

Roma - Google mette in guardia dai rischi di una vulnerabilità presente nel kernel Linux, una falla potenzialmente in grado di compromettere totalmente un terminale Android e per cui è già disponibile una patch correttiva. Come al solito, l'update è altamente consigliato - carrier permettendo.

Classificata come CVE-2015-1805, la vulnerabilità permette di elevare i privilegi di una app e di eseguire codice arbitrario all'interno del kernel, un meccanismo facilmente sfruttabile per installare software malevolo, backdoor o anche per eseguire il "rooting" del dispositivo e modificare il firmware ufficiale.

Non è un caso che il bug sia già attivamente sfruttato da una app utile a fare il rooting di Android disponibile sullo store Play, anche se Google non specifica la natura malevola o meno del tool, limitandosi a confermare di aver bloccato i download.
La falla è presente sulle versioni di Linux comprese tra la release 3.4 e 3.18, con un bugfix generale distribuito ad aprile 2014 e una patch di emergenza ora rilasciata da Google per l'aggiornamento del firmware dei terminali vulnerabili.

Quanto è pericoloso il problema? La app rimossa da Play permetteva di eseguire il rooting dei terminali Nexus 5 e 6, e in generale il numero di gadget Android potenzialmente a rischio include milioni di smartphone e non solo. I possessori di terminali Nexus possono subito installare la patch, mentre il resto dell'utenza dovrà accontentarsi di attendere i tempi previsti dai vari carrier e produttori.

Alfonso Maruccia
Notizie collegate
  • SicurezzaLinux, c'era un buco nel kernelI ricercatori scovano un nuovo bug nel kernel open source, una falla sfruttabile per ottenere privilegi di accesso root su PC ma anche su gadget mobile. Unica controindicazione: l'exploit richiede molto tempo
80 Commenti alla Notizia Google, una pezza per il kernel Linux
Ordina
  • Prima di tutto, se sapete che sul Play c'era una applicazione che sfruttava tale vulnerabilità dovete dirmi quale era.

    Più che altro perché non ho mai visto nessuno che per fare root di un cellulare, si inventa un vector overrun, su una pipe e ci infila del codice ... quindi chapeau ... altrimenti sono solo chiacchiere e distintivo.

    Di solito il root richiede un finto update che è un metodo molto lineare.

    Ora però la questione è diversa.

    Ad ogni maledetta versione di Android la sicurezza viene incrementata, secondo un concetto "malato di sicurezza" che Google ha in mente per i suoi amati utenti e che funziona al contrario della ragione.

    Secondo loro, se tu hai una shell di root con cui puoi controllare le porcate che gli altri fanno sul tuo cellulare, sei "insicuro", se invece scarichi la peggio me...da dal loro stupendo store, dove trovi le torce elettriche che mandano SMS a pagamento, allora sei in una botte di ferro.

    Dalla versione 4 alla 5 hanno modificato la sicurezza del sistema, e hanno protetto i servizi di startup. Morale ? Quasi tutti i root non funzionano più, e personalmente non sono riuscito più a trovare un root open source che potesse andare bene.

    Quindi mentre priva avevo il controllo del programma di root, ora devo usare l'unico che va e che ho trovato sul play, ma è closed ... e mi trovo nelle condizioni di usare un software closed, che decide cosa può diventare root sul mio telefono e cosa no (grande sicurezza, specie con gli update che si autoaggiornano come root).

    Ora mi dicono che ci sono i bug, io ho il sistema operativo originale, ma appena tento di fare gli update che il mio costruttore fornisce puntualmente, mi dice che non posso, perché il mio telefono è rooted, così devo scegliere se tenere i bachi o disattivare il root.

    Come sia finita quella applicazione che addirittura faceva un exploit e come sia stato accettato dal Play e passata indenne dal famoso controllo delle App di Google che legge e analizza tutto quello che hai sul cellulare (e lo dice a loro ovviamente), resta un mistero ma dà una idea molto dichiara di quanto siano mentecatti.
    non+autenticato
  • >[CUT] resta un mistero ma dà
    > una idea molto dichiara di quanto siano
    > mentecatti.

    Ok.
    Quindi, mentecatti sono loro che si contorcono come i serpenti per cercare una strada verso la sicurezza o mentecatti sono quelli che rootando la periferica credono di avere lo scettro del potere di Alessandro Magno?

    Curiosità eh.
    maxsix
    8699
  • Non solo gli smartphone, ma ormai copiano anche la pubblicità A bocca aperta






    Samsung ormai di originale ha solo le rosicate nei tribunali.A bocca aperta

    Il resto l'hanno copiato tutto. Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: Etype
    > Non solo gli smartphone, ma ormai copiano anche
    > la pubblicità
    >A bocca aperta
    >
    >
    >
    >
    >
    >
    > Samsung ormai di originale ha solo le rosicate
    > nei tribunali.
    >A bocca aperta
    >
    > Il resto l'hanno copiato tutto.
    > Rotola dal ridereRotola dal ridereRotola dal ridere

    E questo ti meraviglia? O che appartieni ad una fazione, o che ne fai parte dell' altra la pubblicità ti prende comunque.

    E rivolta a gente idiota e credulona, quindi per gli amanti della saponetta sempre-da-tenere-in-mano, ovunque tu sia, macaco o andoide ti fanno fesso sempre!
    non+autenticato
  • Non capisco, c'è un app che permette di prendere il controllo del proprio dispositivo, ed è considerata una vulnerabilità?
    Il mondo gira al contrario.
    non+autenticato
  • - Scritto da: rico
    > Non capisco, c'è un app che permette di prendere
    > il controllo del proprio dispositivo, ed è
    > considerata una
    > vulnerabilità?
    > Il mondo gira al contrario.
    Leggi bene...
    non+autenticato
  • ma sfrutta un bug del kernel che consente la privilege escalation
    non+autenticato
  • - Scritto da: collione
    > ma sfrutta un bug del kernel che consente la
    > privilege escalation

    Precisiamo però che quel bug in Linux era stato tappato 2 anni fa (questo l'articolo non lo dice), mentre quelli di Google, nonostante siano stati tempestivamente informati, se ne sono infischiati altamente!
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > - Scritto da: collione
    > > ma sfrutta un bug del kernel che consente la
    > > privilege escalation
    >
    > Precisiamo però che quel bug in Linux era stato
    > tappato 2 anni fa (questo l'articolo non lo
    > dice), mentre quelli di Google, nonostante siano
    > stati tempestivamente informati, se ne sono
    > infischiati
    > altamente!


    E questo cosa ti dice, fratello? Pensaci bene la risposta e chiara e limpida, solo per chi la vuole vedere.
    non+autenticato
  • Riusciremo mai ad avere una maledetta distro su 'ste ciofeche? Android è il peggior cancro che potesse capitare al mondo Linux.
    -----------------------------------------------------------
    Modificato dall' autore il 24 marzo 2016 12.44
    -----------------------------------------------------------
    Shiba
    3667
  • Cyanogen e simili non vanno bene?

    Intendi installati già di fabbrica?
  • - Scritto da: seven
    > Cyanogen e simili non vanno bene?
    >
    > Intendi installati già di fabbrica?

    Immagino intenda proprio senza android, non un android modificato.
    non+autenticato
  • - Scritto da: seven
    > Cyanogen e simili non vanno bene?
    >
    > Intendi installati già di fabbrica?

    A parte il fatto che reinstallare un intero sistema operativo per correggere un problema che potrebbe stare in un pezzo di software di pochi MB è una demenzialità, questi sono i dispositivi supportati:
    http://wiki.cyanogenmod.org/w/Devices

    Un sistema operativo per OGNI dispositivo, roba da pazzi.
    Shiba
    3667
  • - Scritto da: Shiba
    > - Scritto da: seven
    > > Cyanogen e simili non vanno bene?
    > >
    > > Intendi installati già di fabbrica?
    >
    > A parte il fatto che reinstallare un intero
    > sistema operativo per correggere un problema che
    > potrebbe stare in un pezzo di software di pochi
    > MB è una demenzialità, questi sono i dispositivi
    > supportati:
    > http://wiki.cyanogenmod.org/w/Devices
    >
    > Un sistema operativo per OGNI dispositivo, roba
    > da
    > pazzi.

    Una BUILD per ogni dispositivo.
  • - Scritto da: seven
    > - Scritto da: Shiba
    > > - Scritto da: seven
    > > > Cyanogen e simili non vanno bene?
    > > >
    > > > Intendi installati già di fabbrica?
    > >
    > > A parte il fatto che reinstallare un intero
    > > sistema operativo per correggere un problema
    > che
    > > potrebbe stare in un pezzo di software di
    > pochi
    > > MB è una demenzialità, questi sono i
    > dispositivi
    > > supportati:
    > > http://wiki.cyanogenmod.org/w/Devices
    > >
    > > Un sistema operativo per OGNI dispositivo,
    > roba
    > > da
    > > pazzi.
    >
    > Una BUILD per ogni dispositivo.

    Ancora meglio, una build dello stesso identico sistema operativo per ogni telefono. Così suona ancora più assurdo, grazie.
    Shiba
    3667
  • - Scritto da: Shiba
    > - Scritto da: seven
    > > - Scritto da: Shiba
    > > > - Scritto da: seven
    > > > > Cyanogen e simili non vanno bene?
    > > > >
    > > > > Intendi installati già di fabbrica?
    > > >
    > > > A parte il fatto che reinstallare un
    > intero
    > > > sistema operativo per correggere un
    > problema
    > > che
    > > > potrebbe stare in un pezzo di software
    > di
    > > pochi
    > > > MB è una demenzialità, questi sono i
    > > dispositivi
    > > > supportati:
    > > > http://wiki.cyanogenmod.org/w/Devices
    > > >
    > > > Un sistema operativo per OGNI
    > dispositivo,
    > > roba
    > > > da
    > > > pazzi.
    > >
    > > Una BUILD per ogni dispositivo.
    >
    > Ancora meglio, una build dello stesso identico
    > sistema operativo per ogni telefono. Così suona
    > ancora più assurdo,
    > grazie.

    Non capisco la tua critica.
    Mi sembra normale che ci sia un pezzo di integrazione, diverso per ogni dispositivo. E quindi build diverse per ogni dispositivo.

    Come l'avresti fatto tu?
  • il problema sono i driver ( closed source in maggioranza )

    su x86 tu hai Linux, lo installi e poi puoi installare i driver che ti servono, il tutto pienamente intercambiabile

    su arm hai invece un fork del kernel per ogni SoC ( e spesso per ogni dispositivo, il che e' decisamente demenziale ), con dentro i driver necessari a farlo funzionare, altrimenti t'attacchi

    non puoi scaricarti il kernel da kernel.org, compilarlo ed usarlo su un generico dispositivo mobile

    ed e' la ragione per cui Torvalds disse che gli ingegneri ARM dovrebbero morire tutti sotto uno schiacciasassi ( si, l'ha detto per davvero )
    non+autenticato
  • - Scritto da: collione
    > il problema sono i driver ( closed source in
    > maggioranza
    > )
    >
    > su x86 tu hai Linux, lo installi e poi puoi
    > installare i driver che ti servono, il tutto
    > pienamente
    > intercambiabile
    >
    > su arm hai invece un fork del kernel per ogni SoC
    > ( e spesso per ogni dispositivo, il che e'
    > decisamente demenziale ), con dentro i driver
    > necessari a farlo funzionare, altrimenti
    > t'attacchi
    >
    > non puoi scaricarti il kernel da kernel.org,
    > compilarlo ed usarlo su un generico dispositivo
    > mobile
    >
    > ed e' la ragione per cui Torvalds disse che gli
    > ingegneri ARM dovrebbero morire tutti sotto uno
    > schiacciasassi ( si, l'ha detto per davvero
    > )
    YES. anche se penso che tu abbia fuso DUE problemi insieme.... uno i driver closed (i canonici lkm), e l'altro il bootstrap (penso sia su questo che torvalds agurava la morte.. non sono andato a vedere). Sui pc ci lamentiamo del bios&acpi ,ma per i soc arm e' un AGONIA... (vedansi i 'moderni' linux atags e devicetree... o piu' in generale http://stackoverflow.com/questions/6139952/what-is... )
    non+autenticato
  • - Scritto da: collione
    > il problema sono i driver ( closed source in
    > maggioranza
    > )
    >
    > su x86 tu hai Linux, lo installi e poi puoi
    > installare i driver che ti servono, il tutto
    > pienamente
    > intercambiabile
    >
    > su arm hai invece un fork del kernel per ogni SoC
    > ( e spesso per ogni dispositivo, il che e'
    > decisamente demenziale ), con dentro i driver
    > necessari a farlo funzionare, altrimenti
    > t'attacchi
    >
    > non puoi scaricarti il kernel da kernel.org,
    > compilarlo ed usarlo su un generico dispositivo
    > mobile
    >
    > ed e' la ragione per cui Torvalds disse che gli
    > ingegneri ARM dovrebbero morire tutti sotto uno
    > schiacciasassi ( si, l'ha detto per davvero
    > )

    Quindi la responsabilità non è di quelli che fanno i driver per i loro chippini zanzi per fare le cosine simpatiche, ma addirittura degli ingegneri ARM.

    Ma dimmi, Mastro Torvaldo ti paga per dargli ragione a tutti i costi alle stupidate che dice?
    O è proprio farina del tuo sacco?
    maxsix
    8699
  • - Scritto da: Shiba
    > - Scritto da: seven
    > > Intendi installati già di fabbrica?
    > A parte il fatto che reinstallare un intero
    > sistema operativo per correggere un problema che
    > potrebbe stare in un pezzo di software di pochi
    > MB è una demenzialità

    Non ho ben capito a quale caso ti riferisci, ma sui Nexus (sia smartphone che tablet) arrivano più o meno una volta al mese glu aggiornamenti di sistema e sono proprio da qualche MB (per l'aggiornamento da Android 5 a Android 6 il download è stato di circa 400MB).
  • - Scritto da: SalvatoreGX
    > https://cryptome.org/2016/03/surveillance-technolo

    Un pdf di 1300 pagine. Se non l'hai letto perche' posti il link?
    non+autenticato
  • - Scritto da: underground
    > - Scritto da: SalvatoreGX
    > >
    > https://cryptome.org/2016/03/surveillance-technolo
    >
    > Un pdf di 1300 pagine. Se non l'hai letto perche'
    > posti il
    > link?


    Certo che l'ho visto (non tutte le pagine) ed attendo se qualcuno volesse argomentare.
  • - Scritto da: SalvatoreGX
    > - Scritto da: underground
    > > - Scritto da: SalvatoreGX
    > > >
    > >
    > https://cryptome.org/2016/03/surveillance-technolo
    > >
    > > Un pdf di 1300 pagine. Se non l'hai letto
    > perche'
    > > posti il
    > > link?
    >
    >
    > Certo che l'ho visto (non tutte le pagine) ed
    > attendo se qualcuno volesse
    > argomentare.

    E per quale motivo? Cosa c'entra un documento del '76 con la pezza al kernel Linux?
    non+autenticato
  • - Scritto da: underground
    > - Scritto da: SalvatoreGX
    > > - Scritto da: underground
    > > > - Scritto da: SalvatoreGX
    > > > >
    > > >
    > >
    > https://cryptome.org/2016/03/surveillance-technolo
    > > >
    > > > Un pdf di 1300 pagine. Se non l'hai letto
    > > perche'
    > > > posti il
    > > > link?
    > >
    > >
    > > Certo che l'ho visto (non tutte le pagine) ed
    > > attendo se qualcuno volesse
    > > argomentare.
    >
    > E per quale motivo? Cosa c'entra un documento del
    > '76 con la pezza al kernel
    > Linux?


    quando hai finito di leggere tutte le pagine avvertimiSorride
  • - Scritto da: SalvatoreGX
    > - Scritto da: underground
    > > - Scritto da: SalvatoreGX
    > > > - Scritto da: underground
    > > > > - Scritto da: SalvatoreGX
    > > > > >
    > > > >
    > > >
    > >
    > https://cryptome.org/2016/03/surveillance-technolo
    > > > >
    > > > > Un pdf di 1300 pagine. Se non
    > l'hai
    > letto
    > > > perche'
    > > > > posti il
    > > > > link?
    > > >
    > > >
    > > > Certo che l'ho visto (non tutte le
    > pagine)
    > ed
    > > > attendo se qualcuno volesse
    > > > argomentare.
    > >
    > > E per quale motivo? Cosa c'entra un
    > documento
    > del
    > > '76 con la pezza al kernel
    > > Linux?
    >
    >
    > quando hai finito di leggere tutte le pagine
    > avvertimi
    >Sorride

    Cioè in poche parole, stai cercando qualcuno che si legga tutta la pagnotta, per poi spiegartela?

    E tutto questo perché non hai voglia di leggere 1300 pagine? Sei giovane hai tutto il tempo che ci vuole.
    non+autenticato
  • - Scritto da: SalvatoreGX
    > - Scritto da: underground
    > > - Scritto da: SalvatoreGX
    > > > - Scritto da: underground
    > > > > - Scritto da: SalvatoreGX
    > > > > >
    > > > >
    > > >
    > >
    > https://cryptome.org/2016/03/surveillance-technolo
    > > > >
    > > > > Un pdf di 1300 pagine. Se non
    > l'hai
    > letto
    > > > perche'
    > > > > posti il
    > > > > link?
    > > >
    > > >
    > > > Certo che l'ho visto (non tutte le
    > pagine)
    > ed
    > > > attendo se qualcuno volesse
    > > > argomentare.
    > >
    > > E per quale motivo? Cosa c'entra un
    > documento
    > del
    > > '76 con la pezza al kernel
    > > Linux?
    >
    >
    > quando hai finito di leggere tutte le pagine
    > avvertimi
    >Sorride

    E per quale motivo? Cosa c'entra un documento del '76 con la pezza al kernel Linux?
    non+autenticato
  • - Scritto da: underground

    > E per quale motivo? Cosa c'entra un documento del
    > '76 con la pezza al kernel
    > Linux?

    la risposta è qui:
    http://www.liberliber.it/mediateca/libri/t/tolstoj...
    quando hai finito di leggerlo ne parliamo
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)