margin-top: 125px; border: 1px solid gray; } -->

Chyba v linuxovém jádře umožňuje získat práva roota

Pavel Houser , 22. leden 2016 09:00 0 komentářů

Nedávno objevená bezpečnostní zranitelnost v Linuxu může ohrožovat desktopy, servery i zařízení s Androidem.

Problém se týká jádra 3.8 a vyšších verzí, existuje tedy od roku 2012. Kvůli použití stejného kódu by kompromitovány mohly být i smartphony a tablety s Androidem 4.4 (KitKat) a novějším, což znamená asi dvě třetiny veškerých současných systémů s Androidem.

Chyba CVE-2016–0728 v komponentě keyring není sama o sobě zneužitelná ke vzdálenému spuštění kódu, umožňuje pouze zvýšení oprávnění, a to lokálně, kdy běžný uživatel (či aplikace) získá práva roota. Po spuštění svého kódu pak útočník může např. extrahovat data uložená v cache, a to včetně šifrovacích klíčů.

Informaci o zranitelnosti publikovali lidé z izraelské bezpečnostní firmy Perception Point, kteří současně zveřejnili možný způsob zneužití ve formě proof-of-concept. Stalo se to až nějakou dobu po vlastním objevu zranitelnosti, o problému byl s předstihem informováni samotní vývojáři Linuxu, hlavní distributoři a pravděpodobně i Google. Zatím nebylo zaznamenáno, že by se chybu pokoušel někdo zneužít.

Oprava je již k dispozici a byla přidána do Red Hatu a dalších hlavních linuxových distribucí. Problematičtější může být aktualizace Androidu, kde mnohdy doručení oprav závisí pouze na dodavateli firmwaru (výrobci telefonu). Chyba se nicméně nepokládá za kritickou, alespoň prozatím, i když problém se dále zkoumá.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů