Forumi » Mobilni uređaji

• Frojd

  

  • Moderator
  • 779 postova
   

  21. јануар 2016. 13.03.21 CET

  

   

  Izraelska bezbednosna kompanija Perception Point otkrila je bug u Linux kernelu koji omogućava preuzimanje kontrole nad operativnim sistemom. Srećom, još uvek nisu primećeni slučajevi zloupotrebe ovog buga.
  
  Bug, kojeg je Perception Point kategorisao pod oznakom CVE-2016-0728, zahvata desetine miliona računara. Da bude gore, zbog njega je ranjivo i 66 posto svih Android smartphone-a i tableta.
  
  Bug se nalazi u Linux-ovom keyringu, koji čuva login podatke korisnika – problem je u tome što je, kako je Perception Point otkrio, moguće ubaciti zlonamerni kod u keyring i zameniti njime neki od login podatka učitanih u memoriju. Zlonamerni ubačeni kod, naravno, može poslužiti za root pristup, preuzimanje kontrole nad Android-om i napade na routere.
  
  Zvuči kompleksno – i jeste, što je verovatno razlog zašto o ovome slušamo tek sada, iako bug zahvata Linux kernel 3.8, objavljen 2013. godine. Odatle i veliki procenat ugroženih Android uređaja, budući da bug automatski zahvata uređaje sa Android KitKatom i novijim verzijama.
  
  Kako prenosi Ars Technica, najpopularnije Linux distribucije će biti zakrpljene još ove sedmice.
  
  Kompletan izveštaj Perception Pointa i objašnjenje kako tačno bug funkcioniše možete pročitati ovde.