Einen Fehler im Linux für fast drei Jahre verwendet werden kann, die von Hackern zu gewinnen fast vollständige Kontrolle über ein Gerät, sagen Sicherheitsexperten. Es könnte Auswirkungen auf Millionen von PCs und Servern, sowie 66 Prozent aller Android-Handys und Tabletten.
Wahrnehmung Zeigen Berichte, dass das neu entdeckte Fehler, die snappily bekannt als CVE-2016-0728, sitzt in der Betriebssystem-Schlüsselanhänger, die verwendet werden, um zu speichern Dinge wie Sicherheit, Daten -, Schlüssel-Authentifizierung und-Verschlüsselung Schlüssel, so dass Sie nicht verwendet werden können, indem alle alten app. Das team der Wahrnehmung Zeigen jedoch, identifiziert hat einen bug—und baute ein proof-of-concept-Angriff—das macht es möglich, ersetzen Sie ein Element aus dem Schlüsselring, platziert in den Speicher mit dem code.
Dieser code wird dann ausgeführt, indem die kernel—das entscheidende bisschen ein OS, das übersetzt Eingabe-und Ausgabeparameter von software, die in Aktionen, die CPU zu tragen hat. Der code kann verwendet werden, um alle Arten von Dingen—root-Zugriff auf einen server, der Erlangung der Kontrolle über die gesamte OS auf einem Android-Telefon, oder sogar die hardware anzugreifen, läuft ein embedded-Linux-version, wie ein router.
Der Fehler wirkt sich auf den Linux-kernel in version 3.8, die veröffentlicht wurde Anfang 2013, also es wirkt sich auch auf jedem Android-Gerät mit KitKat oder höher. Wahrnehmung Stelle fest, dass es nicht befolgt hat “jeder nutzen targeting diese Sicherheitsanfälligkeit in der wildnis” aber es tut “empfehlen, die security-teams untersuchen, die möglicherweise betroffen sind Geräte und implementieren patches so schnell wie möglich.”
Ars Technica Hinweise, dass die großen Linux-Distributionen erwartet, dass ein Update erhalten, diese Woche, aber es kann viel länger dauern, bis Sie Ihr Android-Gerät um ein update zu bekommen. Wie immer wachsam sein.
Gesponsert
[Wahrnehmung Point via Ars Technica]
Bild von Mike Holloway