Tra i fix di novembre manca quello che risolve la falla Dirty Cow, che permette di ottenere i privilegi di root.
Qualche settimana fa emerse la notizia secondo la quale nel kernel Linux è presente, da ben nove anni, un bug molto serio, che è stato soprannominato Dirty Cow.
La sua pericolosità sta nel fatto che sfruttarlo non è troppo complicato, e chi lo fa riesce a ottenere i privilegi di root sul bersaglio, sia esso un PC desktop, un server, o anche un terminale Android.
Le varie distribuzioni Linux sono subito corse ai ripari integrando la correzione, e si pensava che ben presto anche Google avrebbe fatto lo stesso per Android.
Invece, il pacchetto mensile di correzioni non contiene alcun fix per Dirty Cow.
«È un bel problema» – ha commentato Daniel Micay, sviluppatore del sistema operativo per smartphone CopperheadOS, basato su Android – «perché è una falla che si può sfruttare molto facilmente. A differenza di un bug legato a una corruzione della memoria, non ci sono sistemi che permettano davvero di ridurre il rischio».
Ciò significa, in buona sostanza, che tutti i dispositivi con Android sono vulnerabili al vecchio e pericoloso bug, e che non è dato sapere quando una correzione verrà distribuita, anche se ovviamente a questo punto le speranze si concentrano sul rilascio di fix previsto per dicembre.
Google, dal canto proprio, si difende spiegando che è colpa delle tempistica di rilascio se la correzione per Dirty Cow ancora non c’è.
Fonte ZEUS News – http://www.zeusnews.it/n.php?c=24770