Chyba v linuxovém jádře umožňuje získat práva roota

Pavel Houser , 22. leden 2016 09:00 0 komentářů

Nedávno objevená bezpečnostní zranitelnost v Linuxu může ohrožovat desktopy, servery i zařízení s Androidem.

Problém se týká jádra 3.8 a vyšších verzí, existuje tedy od roku 2012. Kvůli použití stejného kódu by kompromitovány mohly být i smartphony a tablety s Androidem 4.4 (KitKat) a novějším, což znamená asi dvě třetiny veškerých současných systémů s Androidem.

Chyba CVE-2016–0728 v komponentě keyring není sama o sobě zneužitelná ke vzdálenému spuštění kódu, umožňuje pouze zvýšení oprávnění, a to lokálně, kdy běžný uživatel (či aplikace) získá práva roota. Po spuštění svého kódu pak útočník může např. extrahovat data uložená v cache, a to včetně šifrovacích klíčů.

Informaci o zranitelnosti publikovali lidé z izraelské bezpečnostní firmy Perception Point, kteří současně zveřejnili možný způsob zneužití ve formě proof-of-concept. Stalo se to až nějakou dobu po vlastním objevu zranitelnosti, o problému byl s předstihem informováni samotní vývojáři Linuxu, hlavní distributoři a pravděpodobně i Google. Zatím nebylo zaznamenáno, že by se chybu pokoušel někdo zneužít.

Oprava je již k dispozici a byla přidána do Red Hatu a dalších hlavních linuxových distribucí. Problematičtější může být aktualizace Androidu, kde mnohdy doručení oprav závisí pouze na dodavateli firmwaru (výrobci telefonu). Chyba se nicméně nepokládá za kritickou, alespoň prozatím, i když problém se dále zkoumá.


Komentáře


RSS 

Zprávičky

Tvůrce hry Angry Birds, se v pololetí vrátil k zisku

ČTK , 25. srpen 2016 10:30

Finská společnost Rovio Entertainment, tvůrce populární elektronické hry Angry Birds, se v první pol...

Více 0 komentářů

Přes třicet projektů soutěží ve využití internetu věcí

ČTK , 24. srpen 2016 15:30

Přes třicet týmů a firem se přihlásily do soutěže Czech IoT Summer Jam 2016, která má za cíl vytvoři...

Více 0 komentářů

Elektronické ověřování identity občanů EU schváleno

ČTK , 24. srpen 2016 14:00

Umožnit elektronicky ověřit identitu občanů EU například při přeshraničních elektronických transakcí...

Více 2 komentářů

Starší zprávičky

Zaměstnancům Amazonu v ČR vzrostou mzdy

ČTK , 24. srpen 2016 11:00

Českým zaměstnancům internetového obchodu Amazon vzrostou od září průměrné mzdy o 13,6 procenta, na ...

Více 0 komentářů

Amazon prý chystá levnou hudební službu pro svá zařízení Echo

ČTK , 23. srpen 2016 12:00

Americký internetový obchod Amazon chystá novou hudební službu, která umožní neomezené přehrávání pí...

Více 0 komentářů

Japonská Renesas chce podle médií koupit výrobce čipů Intersil

ČTK , 23. srpen 2016 10:30

Japonská společnost Renesas Electronics je v závěrečné fázi jednání o převzetí amerického výrobce či...

Více 0 komentářů

Zaveďme software poznávající obličeje, navrhuje německý ministr

ČTK , 22. srpen 2016 11:00

Německý ministr vnitra chce snížit nebezpečí terorismu v zemi nasazením moderní techniky. Ministr Th...

Více 3 komentářů