Sicurezza 7/7: Linux nel mirino di Ghost, Vecchi Android senza patch

AziendeMalwareSicurezzaSistemi OperativiWorkspace
Linux nel mirino di Ghost
0 13 Non ci sono commenti

Dal 2000 una grave vulnerabilità affligge il kernel di Gnu/Linux: si tratta di Ghost. I dispositivi Android in balia di hacker e malintenzionati sarebbero 930 milioni di unità, ma Google propone di usare Chrome al posto del browser Android

Linux nel mirino di Ghost: Dal 2000 una grave vulnerabilità affligge il kernel di Gnu/Linux. La denuncia è di Qualys. US Computer Emergency Response Team (CERT) chiede agli utenti Linux di affrettarsi ad applicare la patch. Ribattezzato GHOST, in quanto si può sfruttare tramite le funzioni GetHOST, la falla riguarda i software più popolari basati sul kernel FOSS. Sono vulnerabili le versioni glibc da glibc-2.2 (released 2010-11-10) fino a glibc-2.17. Sono rimaste esposte Debian 7 (wheezy), Red Hat Enterprise Linux 6 and 7, CentOS 6 e 7, e Ubuntu 12.04-

Linux nel mirino di Ghost
Linux nel mirino di Ghost

Vecchi Android senza patch: Google non risolverà le falle in Android fino alla versione 4.3. Ma il 60% degli utenti Android adopera una versione del sistema operativo precedente a KitKat: infatti la vulnerabilità affligge Jelly Bean 4.3 e precedenti. Lo ha spiegato il capo della sicurezza di Android, Adrian Ludwig, in un Google+ post. I dispositivi in balia di hacker e malintenzionati sarebbero 930 milioni di unità. Secondo Google, basta sostituire il browser di default di Android con Chrome per bypassare il problema. Google ha infatti tagliato il supporto a WebView per le vecchie versioni della piattaforma open source di Google. Google propone di usare Chrome (purché l’utente disponga di una release superiore ad Android 4.0), mentre per le versioni precedenti consiglia Firefox, compatibile da Android 2.3 e superiori.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore