Milióny zařízení s Linuxem a Androidem v ohrožení

zranitelnostByla objevena nová zranitelnost (CVE-2016-0728) v jádře Linuxu, která se v něm nachází již někdy od roku 2012.

A byť se jedná o zranitelnost spočívající v lokální eskalaci privilegií umožňující běžnému uživateli stát se rootem, neváhali mnozí redaktoři označit tuto zranitelnost jako kritickou, kterou samozřejmě není.

Poznámka: Závažnost zranitelnosti si můžete podle CVSS v3.0 snadno spočítat sami.

Dle výzkumníků z Perception Point, kteří tuto zranitelnost objevili, zveřejnili a uvolnili i odpovídající proof-of-concept exploit, jsou v ohrožení přibližně desítky miliónů zařízení s Linuxem a více jak polovina zařízení s Androidem.

Opět vyvstává otázka, komu zveřejnění detailních informací, včetně uvolnění exploitu, skutečně pomůže. Několika miliónům uživatelů Androidu nejspíš nikoliv. Snad kromě rozhodnutí jaký tablet a smartphone si mají koupit příště. Je totiž téměř jisté, že mnozí z nich se patche nikdy nedočkají.

Dále se opět potvrzuje, že ani open source, kde má každý možnost zdrojový kód nezávisle kontrolovat, není prost chyb, a že určitá zranitelnost může být v systému bez povšimnutí přítomna i několik let.

Na tomto místě se nabízí srovnání s jinou zranitelností, resp. přístupem společnosti Skycure ke zveřejnění zranitelnosti CVE-2016-1730 aka „Captive Portal“, kterou její pracovníci nalezli v systému iOS již v roce 2013.

Ta poté, co ji objevila, oslovila jen společnost Apple a čekala se zveřejněním tak dlouho, dokud nebyla uvolněna nová verze iOS 9.2.1, která již tuto zranitelnost neobsahuje. Více zde.

Tedy téměř 3 roky, a nejspíš i nejdéle v historii společnosti Apple, neboť odstranění žádné jiné zranitelnosti netrvalo Applu tak dlouho.  A co je ještě zajímavější, tak této zranitelnosti údajně nikdo nezneužil.

Že by to bylo tím, že Skycure neměl potřebu se svým objevem všem hned chlubit, a nikdo tak o této zranitelnosti nevěděl a ani na ni nikdo jiný nepřišel?

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print

Štítky: , ,


K článku “Milióny zařízení s Linuxem a Androidem v ohrožení” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: