Il ricercatore di sicurezza Jüri Aedla ha scoperto una falla nel kernel Linux, confermata dallo stesso Torvalds. Il bug riguarda la gestione della memoria utilizzata per avviare i processi e consente ad un utente ordinario di diventare amministratore.
Il kernel del Pinguino presta il fianco per la mancanza di un controllo apposito, mandato in pensione dalla versione 2.6.39. La vulnerabilità è considerata di livello medio, perché sembra che non sia possibile eseguire a distanza, da remoto, l’exploit che manipola la memoria.
Jay Freeman, Saurik nella comunità hacker iOS, ha comunque dimostrato che il problema coinvolge anche il sistema mobile Android. Il coder ha pubblicato online l’exploit “mempodroid” che consente di ottenere privilegi di root anche sui googlefonini, lavorando in locale.
Red Hat ha confermato l’arrivo di un fix che andrà a risolvere il problema. Nel frattempo Canonical ha subito rilasciato una patch di sicurezza per la distro Ubuntu 11.10, che può essere applicata con un normale aggiornamento del software, seguito da un riavvio della macchina.
Roberto Pulito
Ti potrebbe interessare
24 gen 2012