È stata recentemente scoperta una nuova falla nella sicurezza del kernel di Linux, che potrebbe facilmente garantire l’accesso a qualunque malintenzionato a milioni di PC Linux e dispositivi Android.

È stata l’azienda sulla sicurezza Perception Point a trovare il bug, denominato CVE-2016-0728, che a quanto pare esiste già da oltre tre anni! È stato infatti erroneamente implementato con il rilascio della versione 3.8 del kernel di Linux nel 2012. Perception Point ha immediatamente segnalato il problema agli sviluppatori che si occupano del kernel.

Questa vulnerabilità permette a chiunque abbia accesso locale ad un dispositivo di guadagnare in un attimo l’accesso completo ai poteri di root. Basterebbe quindi installare un’applicazione nociva su un qualsiasi sistema Android 4.4 (KitKat) o superiore per perdere immediatamente il controllo delle più profonde funzioni del sistema operativo.

“La falla nella sicurezza coinvolge milioni di PC e server Linux, e circa il 66% di tutti i dispositivi Android” ha dichiarato Perception Point. Un dato incredibilmente preoccupante, se si pensa che oggi Android è installato in oltre 1.4 miliardi di apparecchi in tutto il mondo.

Anche se la compagnia ha affermato che per il momento il problema non è ancora stato sfruttato da nessun malintenzionato, finché non verrà rilasciata una soluzione ufficiale, milioni di sistemi Android e Linux rimarranno a rischio.

Via