Chyba v linuxovém jádře umožňuje získat práva roota

Pavel Houser , 22. leden 2016 09:00 0 komentářů

Nedávno objevená bezpečnostní zranitelnost v Linuxu může ohrožovat desktopy, servery i zařízení s Androidem.

Problém se týká jádra 3.8 a vyšších verzí, existuje tedy od roku 2012. Kvůli použití stejného kódu by kompromitovány mohly být i smartphony a tablety s Androidem 4.4 (KitKat) a novějším, což znamená asi dvě třetiny veškerých současných systémů s Androidem.

Chyba CVE-2016–0728 v komponentě keyring není sama o sobě zneužitelná ke vzdálenému spuštění kódu, umožňuje pouze zvýšení oprávnění, a to lokálně, kdy běžný uživatel (či aplikace) získá práva roota. Po spuštění svého kódu pak útočník může např. extrahovat data uložená v cache, a to včetně šifrovacích klíčů.

Informaci o zranitelnosti publikovali lidé z izraelské bezpečnostní firmy Perception Point, kteří současně zveřejnili možný způsob zneužití ve formě proof-of-concept. Stalo se to až nějakou dobu po vlastním objevu zranitelnosti, o problému byl s předstihem informováni samotní vývojáři Linuxu, hlavní distributoři a pravděpodobně i Google. Zatím nebylo zaznamenáno, že by se chybu pokoušel někdo zneužít.

Oprava je již k dispozici a byla přidána do Red Hatu a dalších hlavních linuxových distribucí. Problematičtější může být aktualizace Androidu, kde mnohdy doručení oprav závisí pouze na dodavateli firmwaru (výrobci telefonu). Chyba se nicméně nepokládá za kritickou, alespoň prozatím, i když problém se dále zkoumá.


Komentáře

RSS 

Zprávičky

Vodafone by mohl přesunout centrálu z Londýna do zahraničí

ČTK , 30. červen 2016 13:00

Britský mobilní operátor Vodafone by mohl přesunout své ústředí z Londýna do zahraničí, bude to ale ...

Více 0 komentářů

Zákon zřejmě umožní elektronicky ověřit identitu občanů EU

ČTK , 30. červen 2016 10:00

Sněmovna schválila zákon, který umožní elektronicky ověřit identitu občanů EU například při přeshran...

Více 0 komentářů

Tiscali koupilo službu pro zasílání dat Úschovna.cz

ČTK , 29. červen 2016 14:00

Provozovatel webů Tiscali Media koupil službu pro zasílání objemných dat Úschovna.cz. Firma to dnes ...

Více 0 komentářů

Starší zprávičky

V zóně u Klášterce nad Ohří vznikne datové centrum

ČTK , 29. červen 2016 12:00

V průmyslové zóně Verne u Klášterce nad Ohří na Chomutovsku vznikne do konce roku 2017 datové centru...

Více 0 komentářů

Adastra loni zvýšila tržby o 13 procent na 2,3 miliardy

ČTK , 28. červen 2016 15:00

Původně česká konzultační a softwarová firma Adastra loni zvýšila tržby o 13 procent na 2,304 miliar...

Více 0 komentářů

Alza.cz očekává nárůst tržeb o čtvrtinu, zboží vydává i v noci

ČTK , 28. červen 2016 12:30

Největší tuzemský internetový obchod Alza.cz letos očekává nárůst tržeb meziročně zhruba o čtvrtinu,...

Více 0 komentářů

Intel prý zvažuje prodej divize kybernetické bezpečnosti

ČTK , 28. červen 2016 11:00

Americký výrobce čipů Intel zvažuje prodej aktivit v oblasti kybernetické bezpečnosti, jejichž součá...

Více 0 komentářů