Chyba v linuxovém jádře umožňuje získat práva roota

Pavel Houser , 22. leden 2016 09:00 0 komentářů

Nedávno objevená bezpečnostní zranitelnost v Linuxu může ohrožovat desktopy, servery i zařízení s Androidem.

Problém se týká jádra 3.8 a vyšších verzí, existuje tedy od roku 2012. Kvůli použití stejného kódu by kompromitovány mohly být i smartphony a tablety s Androidem 4.4 (KitKat) a novějším, což znamená asi dvě třetiny veškerých současných systémů s Androidem.

Chyba CVE-2016–0728 v komponentě keyring není sama o sobě zneužitelná ke vzdálenému spuštění kódu, umožňuje pouze zvýšení oprávnění, a to lokálně, kdy běžný uživatel (či aplikace) získá práva roota. Po spuštění svého kódu pak útočník může např. extrahovat data uložená v cache, a to včetně šifrovacích klíčů.

Informaci o zranitelnosti publikovali lidé z izraelské bezpečnostní firmy Perception Point, kteří současně zveřejnili možný způsob zneužití ve formě proof-of-concept. Stalo se to až nějakou dobu po vlastním objevu zranitelnosti, o problému byl s předstihem informováni samotní vývojáři Linuxu, hlavní distributoři a pravděpodobně i Google. Zatím nebylo zaznamenáno, že by se chybu pokoušel někdo zneužít.

Oprava je již k dispozici a byla přidána do Red Hatu a dalších hlavních linuxových distribucí. Problematičtější může být aktualizace Androidu, kde mnohdy doručení oprav závisí pouze na dodavateli firmwaru (výrobci telefonu). Chyba se nicméně nepokládá za kritickou, alespoň prozatím, i když problém se dále zkoumá.


Komentáře

Metoda strojového učení pomáhá lékařům vyhodnocovat rentgenové snímky
Seznam.cz se servery Made in Czech Republic?
Snímání mozku je odolné vůči hackerům

RSS 

Zprávičky

Rumunský hacker Guccifer si odsedí nejméně dva roky ve vězení

ČTK , 26. květen 2016 13:00

Známý hacker, který si říká Guccifer, si odsedí nejméně dva roky ve vězení poté, co se přiznal k nab...

Více 0 komentářů

Zájem o internetové aktivity Yahoo má také AT&T

ČTK , 26. květen 2016 12:00

Společnost AT&T, která je druhým největším mobilním operátorem ve Spojených státech, má zájem o inte...

Více 0 komentářů

Tencent Holdings vzrostly příjmy o 43 %

Martin Stančík , 26. květen 2016 10:00

Společnost Tencent Holdings, která stojí za největší čínskou sociální sítí, oznámila, že její příjmy...

Více 0 komentářů

Starší zprávičky

Microsoft zruší až 1850 pracovních míst ve výrobě telefonů

ČTK , 25. květen 2016 17:30

Americký softwarový gigant Microsoft plánuje další zeštíhlení své divize pro výrobu chytrých telefon...

Více 3 komentářů

Huawei žaluje Samsung kvůli patentům na telefony

ČTK , 25. květen 2016 14:00

Čínská společnost Huawei Technologies Company podala žalobu na jihokorejského výrobce elektroniky Sa...

Více 0 komentářů

HPE odprodá divizi IT služeb za 8,5 miliardy USD

ČTK , 25. květen 2016 10:30

Technologická společnost Hewlett Packard Enterprise (HPE) odprodá svou divizi informačně technologic...

Více 0 komentářů

Cisco zveřejnilo finanční výsledky, tahounem je bezpečnost

Martin Stančík , 25. květen 2016 09:00

Společnost Cisco zveřejnila finanční výsledky za uplynulé čtvrtletí a předpověď pro čtvrtletí součas...

Více 0 komentářů