Најден е пропуст во Linux Kernel кој дозволува root пристап

Пропуст во Linux Kernel 3.8 речиси три години ги прави сите уреди што го користат подложни на напади. Пропустот кој се наоѓа на десетици милиони компјутери, сервери и Android телефони овозможува апликации кои имаат ограничен пристап да можат да дoбијат непречен „root“ пристап до уредите, вели Ars Technica повикувајќи се на безбедносен извештај.

Клучевите кои се чуваат во OS keyring за овозможување на различни кодови и токени за автентикација, можат да бидат заменети со малициозен код кој потоа би можел да се изврши преку Kernel, вели анализата на Perception Point. Предупредувањето доаѓа со демонстрација која покажува колку е опасен пропустот. Најголемата опасност е што корисниците кои имаат локален пристап можат да се добијат целосен пристап на серверите, на пример – апликациите на телефоните би можеле да се здобијат со поголема авторизација.

Одговорот на Google е дека Android уредите немаат проблем со апликации од трети девелопери, но и дека прикажаниот број од десетици милиони уреди подложни на овој напад е далеку помал. Сепак Google вели дека наскоро ќе издадат безбедносна закрпа, а закрпите од најголем број на производителите ќе бидат достапни до крајот на неделата.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии