Nalezená chyba v Linuxu ohrožuje Android

Nalezená chyba v Linuxu ohrožuje Android

Přišlo se na tři roky existující chybu v Linxu, které dovoluje neprivilegovaným aplikacím a uživatelům získat administrátorský přístup. Chyba pochopitelně postihuje nejen Android, ale i Linuxové distribuce, nicméně pro Linuxové distribuce je to poměrně jednoduchá úprava. Pro majitelé zařízení s Androidem to však může být velký problém - vzhledem k tomu, že výrobci jejich zařízení neaktualizují systémy tak často, jak je zapotřebí.

Chyba se v Linuxu objevila ve verzi 3.8 vypuštěné začátkem roku 2013 v oblasti zajišťující OS keyring. Tato čáast dovoluje aplikacím ukládát šifrovací klíče, autentizační tokeny a další citlivá bezpečnostní data do kernelu, kde mohou zůstat ochráněny před jinými aplikacemi. Avšak specialisté z Perception Point zjistili, že se v kódu objevila chyba. Demonstrovali také, jakým způsobem se chyba dá zneužít pomocí nahrazení objekt s informacemi kódem, který může být spuštěn kernelem.

Chyba je nejbezpečená hlavně tím, jak širokém spektru ji lze použít. Na serverech může být zneužita k získání administrátorských práv. Na chytrých telefonech s KitKatem a novějším umožní aplikaci prolomit bezpečnostní sandbox, aby získala přístup k funkcím operačního systému. A v neposlední řadě se chyba objevuje také na emedded verzích Linuxu.

Situace však nemusí být tak zlá, jak to vypadá na první pohled. SMEP, SMAP stejně jako SELinux na android zařízeních mohou velmi zkomplikovat zneužití této chyby. To však nic nemění na tom, že by se chyba v první řadě měla co nejdříve opravit.

Poslat Nalezená chyba v Linuxu ohrožuje Android na facebook
Publikováno 30.11.2015
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License