Перейти к содержимому

YoBit.Net

Фотография

Новая уязвимость в ядре Linux ставит под удар десятки миллионов ПК и 66% устройств на Android


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1 DimitriS

DimitriS

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1099 сообщений

Отправлено 20 January 2016 - 17:44

Новая уязвимость в ядре Linux позволяет потенциальным злоумышленникам получить контроль не только над миллионами устройств под управлением ОС Android, но и над компьютерами и серверами, работающими под управлением различных дистрибутивов Linux.

Уязвимость, известная под индексом CVE-2016-0728, была обнаружена специалистами по информационной безопасности из Perception Point. Она существует уже почти три года – ещё с момента релиза ядра Linux версии 3.8 в 2013 году. Все данные об уязвимости, включая доказательство её существования, не так давно были переданы компанией Perception Point команде разработчиков ядра Linux.

Используя эту уязвимость, пользователи с доступом к серверу по локальной сети могут получить полный контроль над устройством. Аналогичным образом данная уязвимость может использоваться для взлома смартфонов, работающих под управлением ОС Android версии 4.4 (KitKat) и выше.

Как сообщает Perception Point, на данный момент «этой уязвимости подвержены десятки миллионов ПК и серверов на Linux, а также 66% всех существующих Android-устройств». Пожалуй, уязвимость вполне можно считать масштабной, учитывая тот факт, что на сегодняшний день по всему миру насчитывается более 1,4 млрд смартфонов и планшетов, работающих под управлением этой ОС.

Компания Perception Point успокаивает, что пока нет никаких сведений, указывающих на эксплуатацию этой уязвимости хакерами. Тем не менее, до момента выхода соответствующих исправлений для дистрибутивов Linux и обновлений для Android миллионы устройств и систем по всему миру будут оставаться подверженными высокому риску хакерского взлома.

 

Источник: http://itc.ua/news/n...stv-na-android/


  • 0

#2 Tenchi

Tenchi

    Пользователь

  • Пользователи
  • PipPip
  • 88 сообщений
  • ГородКемерово

Отправлено 21 January 2016 - 08:32

на ЛОР-е по поводу этой уязвимости пичалька - судя по комментариям, ни у кого этот эксплоит работать не хочет, максимум вреда что удалось достичь - кернел паник

 

ЗЫ сам не пробовал. лень :)


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных