ГлавнаяТелекомСобытияУязвимость «нулевого дня» угрожает миллионам устройств на Linux и Android

Уязвимость «нулевого дня» угрожает миллионам устройств на Linux и Android

Уязвимость

Новый, до последнего времени остававшийся неизвестным дефект, позволяющий атакующему присваивать локальному пользователю привилегии высочайшего root-доступа, по утверждениям экспертов, делает уязвимыми «десятки миллионов» ПК и серверов под управлением Linux.

Уязвимость

Кроме того, поскольку часть кода Linux была использована в Android, риску оказались подвержены и более двух третей всех устройств с этой мобильной ОС.

Впервые об этой критической недоработки стало известно из сообщения, опубликованного во вторник в блоге израильской фирмы Perception Point. Из него непонятно, была ли ранее конфиденциально уведомлена компания Google, разрабатывающая ПО Android, сообщает ko.com.ua.

Появление обнаруженного бага эксперты датируют 2012 годом, он присутствует в версиях ядра Linux от 3.8 и выше, а также распространяется на устройства под управлением Android KitKat 4.4 и более поздних модификаций.

Проблема кроется во встроенном в ядро средстве управления паролями и ключами шифрования, keyring. Она даёт возможность хакеру выполнять код на ядре Linux, извлекать кэшированные защитные данные, в том числе, в ряде случаев, ключи шифрования а аутентификации.

Опубликовавшая в блоге концептуальный пример эксплойта Perception Point не располагает сведениями о случаях реального злонамеренного использования данной уязвимости.

Патч, устраняющий эту уязвимость на большинстве Linux-машин, вышел 19 января. Red Hat уже сообщила о том, что внесла соответствующие коррективы в свои системы, другие провайдеры дистрибутивов должны были последовать её примеру в течение ближайших суток.

От Google информации ещё не поступало, но, по-видимому, в Android эта брешь будет закрыта с выходом очередного ежемесячного обновления.

Система Microsoft Room2Room позволит проецировать изображение онлайн-собеседника у себя в комнате
Windows 10 обошла по популярности Windows 8.1
Оформление подписки
Оформить подписку на журнал InfoCity вы можете заполнив приведенную
ниже форму. Стоимость одного выпуска — 1 манат.
Ваше имя
Адрес доставки журнала и номер телефона для контактов
Число месяцев подписки
Благодарим вас за подписку!