Κενό ασφαλείας θέτει σε κίνδυνο υπολογιστές με Linux και το 66% των συσκευών Android

[Perambulator]

Η εταιρεία Perception Point εντόπισε ένα bug, το οποίο αναφέρει ως CVE-2016-0728, που υπάρχει εδώ και τρία χρόνια, δηλαδή από το 2013 που κυκλοφόρησε η έκδοση 3.8 του Linux kernel.

Το συγκεκριμένο κενό ασφαλείας επιτρέπει σε hackers να έχουν πρόσβαση σε εκατομμύρια συσκευές Android, καθώς και σε servers και PCs που τρέχουν Linux.

 

Μάλιστα, η εταιρεία έχει ενημερώσει τους developers που διατηρούν τον kernel, αναφορικά με το εν λόγω πρόβλημα. Πρόκειται για ένα κενό ασφαλείας, το οποίο θα μπορούσαν να εκμεταλλευτούν άτομα με τοπική πρόσβαση σε κάποιον server, προκειμένου να αποκτήσουν root πρόσβαση.

 

Παρομοίως, όσον αφορά τις συσκευές Android που τρέχουν την έκδοση 4.4 KitKat ή ανώτερη, μια κακόβουλη εφαρμογή θα μπορούσε να δώσει μη εξουσιοδοτημένο έλεγχο σε βασικές λειτουργίες του λογισμικού.

 

Σύμφωνα με την Perception Point, το συγκεκριμένο κενό ασφαλείας θα μπορούσε να επηρεάσει δεκάδες εκατομμύρια PCs και servers που τρέχουν Linux, καθώς και το 66% των συσκευών Android, γεγονός ιδιαίτερα ανησυχητικό, εάν λάβει κανείς υπόψιν του ότι περισσότερα από 1,4 δισεκατομμύρια κινητών και tablets ανά τον κόσμο τρέχουν Android.

 

Αξίζει να σημειωθεί ότι, προς το παρόν, η εταιρεία δεν έχει εντοπίσει περιπτώσεις εκμετάλλευσης του συγκεκριμένου κενού ασφαλείας. Εντούτοις, για να αποκατασταθεί η ασφάλεια των συσκευών, απαιτούνται διορθώσεις μέσω αναβαθμίσεων τόσο για τις διάφορες διανομές των Linux, όσο και για τις διαφορετικές εκδόσεις του Android.

 

Όσον αφορά το Android, η Google ενημερώνει ότι έχει ήδη διορθώσει το πρόβλημα, και έχει δώσει το κατάλληλο patch σε συνεργάτες της προκειμένου να το ενσωματώσουν στα προιόντα τους. Πάντως η εταιρεία αναφέρει ότι ο αριθμός των συσκευών που επηρεάζονται από το συγκεκριμένο πρόβλημα είναι κατά πολύ μιρκότερος από αυτόν που έχει αρχικά αναφερθεί.

 

Site: TheNextWeb

[Oxygene]

Για να προλάβω τους τρομολάγνους, ο πυρήνας έχει ήδη πατσαριστεί για να διορθωθεί το κενό ασφαλείας στις περισσότερες μεγάλες διανομές

[Bourdoulas]

Η αντίδραση ήταν γρήγορη ευτυχώς. Βέβαια από την άλλη έχουμε το Android.

 

Και η αντίδραση στη περίπτωση των κατασκευαστών θα είναι πιο αργή και από τον θάνατο!

[Veggoss]

 

We believe that no Nexus devices are vulnerable to exploitation by 3rd party applications. Further, devices with Android 5.0 and above are protected, as the Android SELinux policy prevents 3rd party applications from reaching the affected code. Also, many devices running Android 4.4 and earlier do not contain the vulnerable code introduced in linux kernel 3.8, as those newer kernel versions not common on older Android devices

[coffeex]

Για να προλάβω τους τρομολάγνους, ο πυρήνας έχει ήδη πατσαριστεί για να διορθωθεί το κενό ασφαλείας στις περισσότερες μεγάλες διανομές

 

Πρόκειται για ένα κενό ασφαλείας, το οποίο θα μπορούσαν να εκμεταλλευτούν άτομα με τοπική πρόσβαση σε κάποιον server, προκειμένου να αποκτήσουν root πρόσβαση.

Ταχύτατο και το patchάρισμα όπως πάντα σε τέτοιες περιπτώσεις.

[badweed]

 

Μάλιστα, η εταιρεία έχει ενημερώσει τους developers που διατηρούν τον kernel, αναφορικά με το εν λόγω πρόβλημα. Πρόκειται για ένα κενό ασφαλείας, το οποίο θα μπορούσαν να εκμεταλλευτούν άτομα με τοπική πρόσβαση σε κάποιον server, προκειμένου να αποκτήσουν root πρόσβαση.

 

δηλαδη και στα android η απειλη ειναι οτι αν καποιος εχει τοπικη προσβαση υπαρχει ο κινδυνος εκμεταλευσης του κενου ασφαλειας  ;

[xpera_x]

 

 

Η εταιρεία Perception Point εντόπισε ένα bug, το οποίο αναφέρει ως CVE-2016-0728, που υπάρχει εδώ και τρία χρόνια, δηλαδή από το 2013 που κυκλοφόρησε η έκδοση 3.8 του Linux kernel.

Δηλαδή η περιλάλητη κοινότητα του Linux άφησε κενό ασφαλείας

το οποίο κάποια χρόνια μετά ήρθε μια εταιρεία για να τους ανοίξει τα μάτια;

[GrandGamer]

Δηλαδή η περιλάλητη κοινότητα του Linux άφησε κενό ασφαλείας

το οποίο κάποια χρόνια μετά ήρθε μια εταιρεία για να τους ανοίξει τα μάτια;

 

Οι διανομές αναβαθμίζουν συνέχεια τον πυρήνα, δεν μένουν σε παλιό πυρήνα. Άτομο που δοκίμασε να αναπαράγει το exploit στον 4.1.15 το βράδυ που βγήκε η είδηση(πριν μερικές μέρες), είπε πως δεν μπορούσε. Παρόλα αυτά ο Kernel αναβαθμίστηκε και πάλι.

 

Δυστηχώς, απ' ότι φαίνεται τα android δεν αναβαθμίζουν τον Kernel με κάθε καινούργια έκδοση.

[firepc]

ενταξη microsoft... θα βαλουμε τα win10... μη βαρας 

[s3v3r0us]

Δηλαδή η περιλάλητη κοινότητα του Linux άφησε κενό ασφαλείας

το οποίο κάποια χρόνια μετά ήρθε μια εταιρεία για να τους ανοίξει τα μάτια;

Ειρωνία ;;

[LichKing]

Πφφφ και εγώ το πιστεύω, η Apple έβγαλε την είδηση!

[zio10]

Για να προλάβω τους τρομολάγνους, ο πυρήνας έχει ήδη πατσαριστεί για να διορθωθεί το κενό ασφαλείας στις περισσότερες μεγάλες διανομές

 

 

Η αντίδραση ήταν γρήγορη ευτυχώς. Βέβαια από την άλλη έχουμε το Android.

 

Και η αντίδραση στη περίπτωση των κατασκευαστών θα είναι πιο αργή και από τον θάνατο!

 

Εδώ και 3 χρόνια δεν λέει ότι υπάρχει το πρόβλημα; Διορθώθηκε άμεσα ή μετά από 3 χρόνια;  

 

(Δεν ρωτάω για να κάνω αντιπαράθεση, σοβαρά ρωτάω γιατί μπερδεύτηκα).

[drpaneas]

Οσοι ενδιαφερεστε διαβαστε περισσοτερα:

 

http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/

[kfyros]

δηλαδη και στα android η απειλη ειναι οτι αν καποιος εχει τοπικη προσβαση υπαρχει ο κινδυνος εκμεταλευσης του κενου ασφαλειας  ;

από κακόβουλη εφαρμογή λέει ο μάστορας.

 

Αν έχεις τη συσκευή στα χέρια σου και θέλεις να κάνεις μαγκιές, έτσι κι αλλιώς μπορείς.

Τη συνδέεις σε ένα PC με USB , ενεργοποιείς και το usb debugging και τα untrusted sources και της αλλάζεις τα φώτα.

[roybatty]

"το 66% των συσκευών android"...πρέπει έχουν πολύ ανάγκη από κανένα ψιλό εκεί στο thenextweb.com για να βάζουν τέτοιους clickbait-τιτλους.