margin-top: 125px; border: 1px solid gray; } -->

Chyba v linuxovém jádře umožňuje získat práva roota

Pavel Houser , 22. leden 2016 09:00 0 komentářů

Nedávno objevená bezpečnostní zranitelnost v Linuxu může ohrožovat desktopy, servery i zařízení s Androidem.

Problém se týká jádra 3.8 a vyšších verzí, existuje tedy od roku 2012. Kvůli použití stejného kódu by kompromitovány mohly být i smartphony a tablety s Androidem 4.4 (KitKat) a novějším, což znamená asi dvě třetiny veškerých současných systémů s Androidem.

Chyba CVE-2016–0728 v komponentě keyring není sama o sobě zneužitelná ke vzdálenému spuštění kódu, umožňuje pouze zvýšení oprávnění, a to lokálně, kdy běžný uživatel (či aplikace) získá práva roota. Po spuštění svého kódu pak útočník může např. extrahovat data uložená v cache, a to včetně šifrovacích klíčů.

Informaci o zranitelnosti publikovali lidé z izraelské bezpečnostní firmy Perception Point, kteří současně zveřejnili možný způsob zneužití ve formě proof-of-concept. Stalo se to až nějakou dobu po vlastním objevu zranitelnosti, o problému byl s předstihem informováni samotní vývojáři Linuxu, hlavní distributoři a pravděpodobně i Google. Zatím nebylo zaznamenáno, že by se chybu pokoušel někdo zneužít.

Oprava je již k dispozici a byla přidána do Red Hatu a dalších hlavních linuxových distribucí. Problematičtější může být aktualizace Androidu, kde mnohdy doručení oprav závisí pouze na dodavateli firmwaru (výrobci telefonu). Chyba se nicméně nepokládá za kritickou, alespoň prozatím, i když problém se dále zkoumá.


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

LG V30 bude mít displej OLED FullVision

Pavel Houser , 21. srpen 2017 11:42

P-OLED vzniká umísťováním pixelů na plastový substrát, který je mnohem pevnější než skleněná základn...

Více 0 komentářů

Jak funguje byznys na tuzemském YouTube

ČTK , 21. srpen 2017 09:47

Zájem Čechů o sledování videí na YouTube vzrostl letos meziročně o 35 procent. Poptávka se přesouvá ...

Více 0 komentářů

9 z 10 e-shopů nesplnilo zákonné povinnosti

ITBiz.cz , 20. srpen 2017 14:00

Česká obchodní inspekce pravidelně monitoruje dodržování zákonů v oblasti prodeje zboží v e-shopech....

Více 0 komentářů

Starší zprávičky

Lenovo ve ztrátě, k zisku se má vrátit do 2 let

ČTK , 19. srpen 2017 10:12

Firma nevylučuje zdražení svých výrobků, aby udržela ziskové marže....

Více 0 komentářů

Generální ředitel Infosysu nečekaně rezignoval

ČTK , 19. srpen 2017 09:30

Od doby, co Sikka nastoupil do čela firmy, akcie stouply o více než pětinu....

Více 0 komentářů

Irsko odmítá požadavek EU, aby od Applu zpětně vybralo daně

ČTK , 18. srpen 2017 13:00

Jednání Applu údajně nebylo v rozporu s legislativou Irska ani Evropské unie....

Více 6 komentářů

Ericsson zvažuje, že propustí až 25 000 zaměstnanců

ČTK , 18. srpen 2017 09:00

Švédská firma se v poslední době potýká se slábnoucí poptávkou ze strany telekomunikačních operátorů...

Více 0 komentářů