Bug u Linuxu omogućava preuzimanje kontrole nad 66% Androida


Izraelska bezbednosna kompanija Perception Point otkrila je bug u Linux kernelu koji omogućava preuzimanje kontrole nad operativnim sistemom. Srećom, još uvek nisu primećeni slučajevi zloupotrebe ovog buga.

Bug, kojeg je Perception Point kategorisao pod oznakom CVE-2016-0728, zahvata desetine miliona računara. Da bude gore, zbog njega je ranjivo i 66 posto svih Android smartphone-a i tableta.

Bug se nalazi u Linux-ovom keyringu, koji čuva login podatke korisnika – problem je u tome što je, kako je Perception Point otkrio, moguće ubaciti zlonamerni kod u keyring i zameniti njime neki od login podatka učitanih u memoriju. Zlonamerni ubačeni kod, naravno, može poslužiti za root pristup, preuzimanje kontrole nad Android-om i napade na routere.

Zvuči kompleksno – i jeste, što je verovatno razlog zašto o ovome slušamo tek sada, iako bug zahvata Linux kernel 3.8, objavljen 2013. godine. Odatle i veliki procenat ugroženih Android uređaja, budući da bug automatski zahvata uređaje sa Android KitKatom i novijim verzijama.

Kako prenosi Ars Technica, najpopularnije Linux distribucije će biti zakrpljene još ove sedmice.

Kompletan izveštaj Perception Pointa i objašnjenje kako tačno bug funkcioniše možete pročitati ovde.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2016 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.