spot_img
28 марта, 2024
ДомойТелекомСобытияУязвимость «нулевого дня» угрожает миллионам устройств на Linux и Android

Уязвимость «нулевого дня» угрожает миллионам устройств на Linux и Android

Новый, до последнего времени остававшийся неизвестным дефект, позволяющий атакующему присваивать локальному пользователю привилегии высочайшего root-доступа, по утверждениям экспертов, делает уязвимыми «десятки миллионов» ПК и серверов под управлением Linux.

Уязвимость

Кроме того, поскольку часть кода Linux была использована в Android, риску оказались подвержены и более двух третей всех устройств с этой мобильной ОС.

Впервые об этой критической недоработки стало известно из сообщения, опубликованного во вторник в блоге израильской фирмы Perception Point. Из него непонятно, была ли ранее конфиденциально уведомлена компания Google, разрабатывающая ПО Android, сообщает ko.com.ua.

Появление обнаруженного бага эксперты датируют 2012 годом, он присутствует в версиях ядра Linux от 3.8 и выше, а также распространяется на устройства под управлением Android KitKat 4.4 и более поздних модификаций.

Проблема кроется во встроенном в ядро средстве управления паролями и ключами шифрования, keyring. Она даёт возможность хакеру выполнять код на ядре Linux, извлекать кэшированные защитные данные, в том числе, в ряде случаев, ключи шифрования а аутентификации.

Опубликовавшая в блоге концептуальный пример эксплойта Perception Point не располагает сведениями о случаях реального злонамеренного использования данной уязвимости.

Патч, устраняющий эту уязвимость на большинстве Linux-машин, вышел 19 января. Red Hat уже сообщила о том, что внесла соответствующие коррективы в свои системы, другие провайдеры дистрибутивов должны были последовать её примеру в течение ближайших суток.

От Google информации ещё не поступало, но, по-видимому, в Android эта брешь будет закрыта с выходом очередного ежемесячного обновления.

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

12,055ФанатыМне нравится
1,020ЧитателиЧитать
3,086ЧитателиЧитать
710ПодписчикиПодписаться
- Реклама -
- Реклама -
- Реклама -