I ricercatori di Perception Point hanno scoperto una pericolosa vulnerabilità nel kernel Linux rimasta irrisolta addirittura dall’inizio del 2013.
Sebbene non sia sfruttabile in modalità remota, la lacuna di sicurezza potrebbe essere sfruttata soprattutto sui dispositivi Android da parte di applicazioni malevole.
Gli esperti di Perception Point, infatti, spiegano che la falla presente nel kernel Linux può consentire l’acquisizione dei privilegi root ad un utente che abbia effettuato il login sul sistema o ad un’applicazione in esecuzione.
Sebbene al momento non siano state rilevate evidenze dello sfruttamento, da parte di aggressori, della vulnerabilità in questione, Perception Point consiglia di usare la massima prudenza.
Il 66% dei dispositivi Android oggi in uso (dalla versione 4.4 “KitKat” in poi) soffrirebbe della lacuna di sicurezza così come, all’incirca, 10 milioni di server e PC Linux.
Gli aggiornamenti per le varie distribuzioni Linux dovrebbero arrivare a breve. Il problema, ancora una volta, saranno i dispositivi Android. Molti di essi, infatti, soprattutto quelli non più supportati dai produttori, rischiano di porgere il fianco all’ennesima lacuna.
Un’app malevola, infatti, potrebbe acquisire i privilegi di root ed eseguire modifiche della configurazione del sistema. Così facendo, l’app potrebbe avviarsi ad ogni accensione del dispositivo mobile Android e rimanere sul dispositivo anche a seguito di un ripristino allo “stato di fabbrica”. Cliché peraltro purtroppo già visto: Google rimuove 13 app che acquisivano i diritti di root.
Le informazioni tecniche sul bug scoperto da Perception Point nel kernel Linux sono consultabili a questo indirizzo.