Milióny zařízení s Linuxem a Androidem v ohrožení

zranitelnostByla objevena nová zranitelnost (CVE-2016-0728) v jádře Linuxu, která se v něm nachází již někdy od roku 2012.

A byť se jedná o zranitelnost spočívající v lokální eskalaci privilegií umožňující běžnému uživateli stát se rootem, neváhali mnozí redaktoři označit tuto zranitelnost jako kritickou, kterou samozřejmě není.

Poznámka: Závažnost zranitelnosti si můžete podle CVSS v3.0 snadno spočítat sami.

Dle výzkumníků z Perception Point, kteří tuto zranitelnost objevili, zveřejnili a uvolnili i odpovídající proof-of-concept exploit, jsou v ohrožení přibližně desítky miliónů zařízení s Linuxem a více jak polovina zařízení s Androidem.

Opět vyvstává otázka, komu zveřejnění detailních informací, včetně uvolnění exploitu, skutečně pomůže. Několika miliónům uživatelů Androidu nejspíš nikoliv. Snad kromě rozhodnutí jaký tablet a smartphone si mají koupit příště. Je totiž téměř jisté, že mnozí z nich se patche nikdy nedočkají.

Dále se opět potvrzuje, že ani open source, kde má každý možnost zdrojový kód nezávisle kontrolovat, není prost chyb, a že určitá zranitelnost může být v systému bez povšimnutí přítomna i několik let.

Na tomto místě se nabízí srovnání s jinou zranitelností, resp. přístupem společnosti Skycure ke zveřejnění zranitelnosti CVE-2016-1730 aka „Captive Portal“, kterou její pracovníci nalezli v systému iOS již v roce 2013.

Ta poté, co ji objevila, oslovila jen společnost Apple a čekala se zveřejněním tak dlouho, dokud nebyla uvolněna nová verze iOS 9.2.1, která již tuto zranitelnost neobsahuje. Více zde.

Tedy téměř 3 roky, a nejspíš i nejdéle v historii společnosti Apple, neboť odstranění žádné jiné zranitelnosti netrvalo Applu tak dlouho.  A co je ještě zajímavější, tak této zranitelnosti údajně nikdo nezneužil.

Že by to bylo tím, že Skycure neměl potřebu se svým objevem všem hned chlubit, a nikdo tak o této zranitelnosti nevěděl a ani na ni nikdo jiný nepřišel?


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky: , ,


K článku “Milióny zařízení s Linuxem a Androidem v ohrožení” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: