Over het hoofd gezien Linux Bug Zet ‘Tientallen Miljoenen’ van Computers en Telefoons in Gevaar

Overlooked Linux Bug Puts 'Tens of Millions' of Computers and Phones at Risk

Een bug die al aanwezig zijn in Linux bijna drie jaar kan worden gebruikt door hackers om winst bijna totale controle over een apparaat, zeggen de onderzoekers van de veiligheid. Het kan invloed hebben op tientallen miljoenen Pc ‘ s en servers, maar ook 66 procent van alle Android telefoons en tablets.

Perceptie Punt meldt dat de nieuw ontdekte bug, dat is snappily bekend als CVE-2016-0728, zit in het besturingssysteem sleutelbos, die wordt gebruikt om dingen op te slaan zoals beveiliging van data, authenticatie sleutels en sleutels zodat ze niet kunnen worden gebruikt door alle oude app. Het team van Perceptie Punt, echter, heeft vastgesteld dat een bug—en bouwde een proof-of-concept aanval—die het mogelijk maakt om de plaats van een item uit de sleutelring dat is geplaatst in het geheugen met een bepaalde code.

Die code wordt vervolgens uitgevoerd door de kernel—het essentiële van een OS dat vertaalt aanvragen voor invoer en uitvoer van software in de acties die de CPU uit te voeren. De code kan gebruikt worden om allerlei dingen—het verkrijgen van root-toegang tot een server, die controle over het hele OS op een Android-telefoon, of zelfs het aanvallen van hardware die draait op een embedded versie van Linux, zoals een router.

De bug is van invloed op de Linux-kernel in versie 3.8, die werd uitgebracht in het begin van 2013, dus het heeft ook invloed op een Android-apparaat met KitKat of later. Perceptie Punt merkt op dat het niet in acht heeft genomen “elke exploiteren gericht op deze kwetsbaarheid in het wild,” maar het doet “raden security teams onderzoeken mogelijk betrokken apparaten en implementeren van patches zo snel mogelijk.”

Ars Technica merkt op dat de grote Linux-distributies worden geacht te ontvangen een fix deze week, maar het duurt veel langer voor je Android-toestel te komen voor een update. Als ooit waakzaam te zijn.

Gesponsord

[Perceptie Punt via Ars Technica]

Afbeelding door Mike Holloway


Date:

by