Hirdetés

Google: durván eltúlozott a Linux zero-day hibája miatti félelem



|

A sérülékenység biztosan nem érinti az androidos eszközök kétharmadát.

Hirdetés

Tegnap többek közt mi is beszámoltunk a Linux rendszermag legújabb kritikus besorolású biztonsági réséről. A Perception Point biztonsági cég által felfedezett problémát kihasználva a 3.8-as vagy újabb Linux kerneleken a felhasználói folyamatok képesek root jogosultságot szerezni, ezután pedig elméletben szinte bármit megtehetnek a felhasználó tudta nélkül.

Hirdetés


A biztonsági cég saját beszámolója szerint az Android operációs rendszerű eszközök körülbelül kétharmada sérülékeny, ugyanis a Google még az Android 4.4 idejében állt át a Linux kernel 3.8 használatára, ez az információ természetesen nagy sajtóérdeklődést váltott ki. A Google egyik biztonsági kutatója tegnap egy Google+ bejegyzésben közölte, hogy elkészült a robotos rendszerhez a hibajavítás, a 2016. március 1. javítási szinttől kezdve lesz megtalálható az Androidban.


Ami ennél is érdekesebb, hogy Adrian Ludwig szerint nem igaz, hogy a sérülékenység az androidos eszközök kétharmadán kihasználható volna. Állítása szerint ugyan az Android 4.4 és újabb rendszerek valóban a használatban lévő készülékek olyan kétharmadán futnak, de az Android 5.0-tól kezdődően az SELinux biztonsági védvonal konfigurációja lehetetlenné teszi a sérülékenység kihasználását.


Ezen felül az Android 4.4-es eszközök egy jelentős részén a 3.8-asnél régebbi kernel fut, ez elsősorban a Kitkatre utólag frissített hardverekre jellemző. Ezt mi is meg tudjuk erősíteni, a kezünk ügyében lévő Android 4.4.2 rendszerű Sony XPERIA E1 mobilon 3.4.0-s Linux kernel dolgozik.


(Forrás: PC World | Nyitókép: samthor)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.