Chyba v linuxovém jádře umožňuje získat práva roota

Pavel Houser , 22. leden 2016 09:00 0 komentářů

Nedávno objevená bezpečnostní zranitelnost v Linuxu může ohrožovat desktopy, servery i zařízení s Androidem.

Problém se týká jádra 3.8 a vyšších verzí, existuje tedy od roku 2012. Kvůli použití stejného kódu by kompromitovány mohly být i smartphony a tablety s Androidem 4.4 (KitKat) a novějším, což znamená asi dvě třetiny veškerých současných systémů s Androidem.

Chyba CVE-2016–0728 v komponentě keyring není sama o sobě zneužitelná ke vzdálenému spuštění kódu, umožňuje pouze zvýšení oprávnění, a to lokálně, kdy běžný uživatel (či aplikace) získá práva roota. Po spuštění svého kódu pak útočník může např. extrahovat data uložená v cache, a to včetně šifrovacích klíčů.

Informaci o zranitelnosti publikovali lidé z izraelské bezpečnostní firmy Perception Point, kteří současně zveřejnili možný způsob zneužití ve formě proof-of-concept. Stalo se to až nějakou dobu po vlastním objevu zranitelnosti, o problému byl s předstihem informováni samotní vývojáři Linuxu, hlavní distributoři a pravděpodobně i Google. Zatím nebylo zaznamenáno, že by se chybu pokoušel někdo zneužít.

Oprava je již k dispozici a byla přidána do Red Hatu a dalších hlavních linuxových distribucí. Problematičtější může být aktualizace Androidu, kde mnohdy doručení oprav závisí pouze na dodavateli firmwaru (výrobci telefonu). Chyba se nicméně nepokládá za kritickou, alespoň prozatím, i když problém se dále zkoumá.


Komentáře

RSS 

Zprávičky

Verizon má převzít za 4,8 miliardy USD hlavní část Yahoo

ČTK , 25. červenec 2016 12:00

Americká telekomunikační společnost Verizon Communications v pondělí oznámí, že za 4,8 miliardy dola...

Více 0 komentářů

Samsung zažaloval Huawei kvůli údajnému porušení šesti patentů

ČTK , 25. červenec 2016 10:00

Jihokorejský výrobce elektroniky Samsung Electronics zažaloval čínského výrobce chytrých telefonů Hu...

Více 0 komentářů

Trh s chytrými hodinkami poprvé klesl, dolů ho stáhly Apple Watch

ČTK , 22. červenec 2016 14:00

Celosvětový trh s chytrými hodinkami ve druhém čtvrtletí zaznamenal první pokles v historii. Dodávky...

Více 2 komentářů

Starší zprávičky

Microsoftu ve čtvrtém čtvrtletí narostly tržby o 2,1 procenta

ČTK , 22. červenec 2016 12:00

Americká softwarová společnost Microsoft informovala, že se jí ve čtvrtém finančním čtvrtletí zvýšil...

Více 2 komentářů

Poskytovatele digitálních služeb čekají přísnější pravidla

ČTK , 22. červenec 2016 11:00

Na poskytovatele digitálních služeb, jimiž jsou například elektronické obchodování nebo internetové ...

Více 0 komentářů

Zisk i příjmy IBM ve čtvrtletí klesly

ČTK , 21. červenec 2016 12:00

Americká společnosti International Business Machines (IBM) klesly ve druhém čtvrtletí příjmy o 2,8 p...

Více 0 komentářů

V červnu měl nejrychlejší LTE síť Vodafone se 31,3 Mbit/s

ČTK , 21. červenec 2016 10:00

Nejrychlejší mobilní internetové připojení měl v červnu Vodafone. V síti LTE zvýšil proti květnu prů...

Více 2 komentářů