Google: durván eltúlozott a Linux zero-day hibája miatti félelem

Google: durván eltúlozott a Linux zero-day hibája miatti félelem

A sérülékenység biztosan nem érinti az androidos eszközök kétharmadát.

Tegnap többek közt mi is beszámoltunk a Linux rendszermag legújabb kritikus besorolású biztonsági réséről. A Perception Point biztonsági cég által felfedezett problémát kihasználva a 3.8-as vagy újabb Linux kerneleken a felhasználói folyamatok képesek root jogosultságot szerezni, ezután pedig elméletben szinte bármit megtehetnek a felhasználó tudta nélkül.


A biztonsági cég saját beszámolója szerint az Android operációs rendszerű eszközök körülbelül kétharmada sérülékeny, ugyanis a Google még az Android 4.4 idejében állt át a Linux kernel 3.8 használatára, ez az információ természetesen nagy sajtóérdeklődést váltott ki. A Google egyik biztonsági kutatója tegnap egy Google+ bejegyzésben közölte, hogy elkészült a robotos rendszerhez a hibajavítás, a 2016. március 1. javítási szinttől kezdve lesz megtalálható az Androidban.

Google: durván eltúlozott a Linux zero-day hibája miatti félelem 1


Ami ennél is érdekesebb, hogy Adrian Ludwig szerint nem igaz, hogy a sérülékenység az androidos eszközök kétharmadán kihasználható volna. Állítása szerint ugyan az Android 4.4 és újabb rendszerek valóban a használatban lévő készülékek olyan kétharmadán futnak, de az Android 5.0-tól kezdődően az SELinux biztonsági védvonal konfigurációja lehetetlenné teszi a sérülékenység kihasználását.


Ezen felül az Android 4.4-es eszközök egy jelentős részén a 3.8-asnél régebbi kernel fut, ez elsősorban a Kitkatre utólag frissített hardverekre jellemző. Ezt mi is meg tudjuk erősíteni, a kezünk ügyében lévő Android 4.4.2 rendszerű Sony XPERIA E1 mobilon 3.4.0-s Linux kernel dolgozik.


(Forrás: PC World | Nyitókép: samthor)

Hivatalos a megfizethető Sony Xperia E5

NFC lapkát és 13 megapixeles kamerát kapott az okostelefon.

Kihalnak a 16 GB-os iPhone-ok

Az iPhone 7-tel kezdődően 32 GB-os lesz a legkisebb elérhető tárhely.

comments powered by Disqus