Google: durván eltúlozott a Linux zero-day hibája miatti félelem

Google: durván eltúlozott a Linux zero-day hibája miatti félelem

A sérülékenység biztosan nem érinti az androidos eszközök kétharmadát.

Tegnap többek közt mi is beszámoltunk a Linux rendszermag legújabb kritikus besorolású biztonsági réséről. A Perception Point biztonsági cég által felfedezett problémát kihasználva a 3.8-as vagy újabb Linux kerneleken a felhasználói folyamatok képesek root jogosultságot szerezni, ezután pedig elméletben szinte bármit megtehetnek a felhasználó tudta nélkül.


A biztonsági cég saját beszámolója szerint az Android operációs rendszerű eszközök körülbelül kétharmada sérülékeny, ugyanis a Google még az Android 4.4 idejében állt át a Linux kernel 3.8 használatára, ez az információ természetesen nagy sajtóérdeklődést váltott ki. A Google egyik biztonsági kutatója tegnap egy Google+ bejegyzésben közölte, hogy elkészült a robotos rendszerhez a hibajavítás, a 2016. március 1. javítási szinttől kezdve lesz megtalálható az Androidban.

Google: durván eltúlozott a Linux zero-day hibája miatti félelem 1


Ami ennél is érdekesebb, hogy Adrian Ludwig szerint nem igaz, hogy a sérülékenység az androidos eszközök kétharmadán kihasználható volna. Állítása szerint ugyan az Android 4.4 és újabb rendszerek valóban a használatban lévő készülékek olyan kétharmadán futnak, de az Android 5.0-tól kezdődően az SELinux biztonsági védvonal konfigurációja lehetetlenné teszi a sérülékenység kihasználását.


Ezen felül az Android 4.4-es eszközök egy jelentős részén a 3.8-asnél régebbi kernel fut, ez elsősorban a Kitkatre utólag frissített hardverekre jellemző. Ezt mi is meg tudjuk erősíteni, a kezünk ügyében lévő Android 4.4.2 rendszerű Sony XPERIA E1 mobilon 3.4.0-s Linux kernel dolgozik.


(Forrás: PC World | Nyitókép: samthor)

Már dolgoznak a Galaxy S8-on

Ismét arról szólnak a hírek, hogy VR-képes 4K-s kijelzőt kap a Samsung következő csúcskészüléke.

Divat lesz az íriszszkenner

A Galaxy Note 7 után rengeteg okostelefonban jelenhet meg az új alkatrész.

comments powered by Disqus