Vulnerabilità day-0 nel Kernel Linux e in Android

Vulnerabilità 0-day pericolosa, ma controllata!
È stata rilevata una vulnerabilità 0 day, si chiama CVE-2016-0728, sconosciuta fino a qualche tempo fa, ma che in realtà dovrebbe trovarsi in Linux fin dalla versione 3.8 (2013).
La particolarità è che oltre a essere dannosa per una miriade di sistemi Linux, potrebbe affliggere una bella porzione di dispositivi Android!
Il codice che sfrutta questa vulnerabilità è già stato reso noto, dovrebbe trattarsi di un piccolo codice (poco più di 150 righe), ma nonostante la sua semplicità resta molto pericoloso.

Continua a leggere…
Source: Lffl.org

Ti potrebbe interessare anche...