margin-top: 125px; border: 1px solid gray; } -->

Chyba v linuxovém jádře umožňuje získat práva roota

Pavel Houser , 22. leden 2016 09:00 0 komentářů

Nedávno objevená bezpečnostní zranitelnost v Linuxu může ohrožovat desktopy, servery i zařízení s Androidem.

Problém se týká jádra 3.8 a vyšších verzí, existuje tedy od roku 2012. Kvůli použití stejného kódu by kompromitovány mohly být i smartphony a tablety s Androidem 4.4 (KitKat) a novějším, což znamená asi dvě třetiny veškerých současných systémů s Androidem.

Chyba CVE-2016–0728 v komponentě keyring není sama o sobě zneužitelná ke vzdálenému spuštění kódu, umožňuje pouze zvýšení oprávnění, a to lokálně, kdy běžný uživatel (či aplikace) získá práva roota. Po spuštění svého kódu pak útočník může např. extrahovat data uložená v cache, a to včetně šifrovacích klíčů.

Informaci o zranitelnosti publikovali lidé z izraelské bezpečnostní firmy Perception Point, kteří současně zveřejnili možný způsob zneužití ve formě proof-of-concept. Stalo se to až nějakou dobu po vlastním objevu zranitelnosti, o problému byl s předstihem informováni samotní vývojáři Linuxu, hlavní distributoři a pravděpodobně i Google. Zatím nebylo zaznamenáno, že by se chybu pokoušel někdo zneužít.

Oprava je již k dispozici a byla přidána do Red Hatu a dalších hlavních linuxových distribucí. Problematičtější může být aktualizace Androidu, kde mnohdy doručení oprav závisí pouze na dodavateli firmwaru (výrobci telefonu). Chyba se nicméně nepokládá za kritickou, alespoň prozatím, i když problém se dále zkoumá.


Komentáře


RSS 

Zprávičky

Kvantový počítač na bázi děr v polovodičích

Pavel Houser , 24. září 2016 10:51

S novou myšlenkou na realizaci bitu v kvantovém počítači přišli vědci z německé Ruhr-Universität Boc...

Více 0 komentářů

Česká Safetica Technologies vstoupila na americký trh

ČTK , 23. září 2016 15:00

Česká firma Safetica Technologies, která se zabývá zabezpečením proti ztrátě dat, vstoupila na sever...

Více 0 komentářů

Yahoo hlásí masivní útok, hackeři ukradli 500 milionů dat

ČTK , 23. září 2016 09:58

Masivní útok hackerů, k němuž došlo už před dvěma lety, ohlásila ve čtvrtek americká internetová spo...

Více 3 komentářů

Starší zprávičky

Digitální platby mají znamenat úspory

ITBiz.cz , 22. září 2016 21:42

Nová studie mapuje 10 nejlepších způsobů, jakými mohou vlády a firmy vytvářet digitální ekonomiky. D...

Více 1 komentářů

Apple prý jedná o koupi výrobce luxusních aut McLaren

ČTK , 22. září 2016 09:45

Americká technologická společnost Apple jedná o koupi britského výrobce luxusních sportovních aut a ...

Více 0 komentářů

USA zařadily ČR na seznam příjemců vyspělé technologie

ČTK , 21. září 2016 11:00

Spojené státy zařadily Českou republiku, Slovensko a dalších dvanáct států na seznam zemí, jimž lze ...

Více 3 komentářů

Microsoft koupí vlastní akcie za 40 miliard USD, zvýší dividendu

ČTK , 21. září 2016 10:00

Americká softwarová společnost Microsoft odkoupí vlastní akcie za 40 miliard dolarů (969,6 miliardy ...

Více 0 komentářů