Milióny zařízení s Linuxem a Androidem v ohrožení
Byla objevena nová zranitelnost (CVE-2016-0728) v jádře Linuxu, která se v něm nachází již někdy od roku 2012.
A byť se jedná o zranitelnost spočívající v lokální eskalaci privilegií umožňující běžnému uživateli stát se rootem, neváhali mnozí redaktoři označit tuto zranitelnost jako kritickou, kterou samozřejmě není.
Poznámka: Závažnost zranitelnosti si můžete podle CVSS v3.0 snadno spočítat sami.
Dle výzkumníků z Perception Point, kteří tuto zranitelnost objevili, zveřejnili a uvolnili i odpovídající proof-of-concept exploit, jsou v ohrožení přibližně desítky miliónů zařízení s Linuxem a více jak polovina zařízení s Androidem.
Opět vyvstává otázka, komu zveřejnění detailních informací, včetně uvolnění exploitu, skutečně pomůže. Několika miliónům uživatelů Androidu nejspíš nikoliv. Snad kromě rozhodnutí jaký tablet a smartphone si mají koupit příště. Je totiž téměř jisté, že mnozí z nich se patche nikdy nedočkají.
Dále se opět potvrzuje, že ani open source, kde má každý možnost zdrojový kód nezávisle kontrolovat, není prost chyb, a že určitá zranitelnost může být v systému bez povšimnutí přítomna i několik let.
Na tomto místě se nabízí srovnání s jinou zranitelností, resp. přístupem společnosti Skycure ke zveřejnění zranitelnosti CVE-2016-1730 aka „Captive Portal“, kterou její pracovníci nalezli v systému iOS již v roce 2013.
Ta poté, co ji objevila, oslovila jen společnost Apple a čekala se zveřejněním tak dlouho, dokud nebyla uvolněna nová verze iOS 9.2.1, která již tuto zranitelnost neobsahuje. Více zde.
Tedy téměř 3 roky, a nejspíš i nejdéle v historii společnosti Apple, neboť odstranění žádné jiné zranitelnosti netrvalo Applu tak dlouho. A co je ještě zajímavější, tak této zranitelnosti údajně nikdo nezneužil.
Že by to bylo tím, že Skycure neměl potřebu se svým objevem všem hned chlubit, a nikdo tak o této zranitelnosti nevěděl a ani na ni nikdo jiný nepřišel?
Štítky: Android, Linux, zranitelnosti
K článku “Milióny zařízení s Linuxem a Androidem v ohrožení” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.