A další letitá díra v Linuxu. Vzhledem ke složitější opravě by mohla ohrozit hlavně starší telefony

A další letitá díra v Linuxu. Vzhledem ke složitější opravě by mohla ohrozit hlavně starší telefony

Linux 3.8 trpí nebezpečnou chybou. Již loni ji odhalili experti z týmu Perception Point a nyní se veřejně pochlubili na svém blogu. jedná se o zranitelnost keyringu, který se v Linuxu stará o certifikáty a hesla aplikací. Zneužitím chyby může útočník přidělit běžné klientské aplikaci práva administrátora.

Vzhledem ke stáří verze 3.8 je tu s námi díra v zabezpečení už několik dlouhých let, nicméně se zdá, že se ji nepodařilo doposud nikomu odhalit. Zatímco na serverech a PC je oprava otázkou aktualizace, potenciální problém by mohl nastat zejména na starších mobilních telefonech – vždyť nad linuxovým jádrem je postavený i Android, který snazší modulární aktualizace nabízí až od nejnovější verze. Starší verze Androidu musí opravit sám autor firmwaru, tedy výrobce telefonu, což je zpravidla velmi zdlouhavý proces.

Článek patří do rubrik: Software, Linux, Bezpečnost, Open source


20 komentářů

Diskuze

  • esondra , 21. 1. 2016 11:39:59
    Sranda článek od Houmra.
  • Pepa Pazdera , 20. 1. 2016 20:47:43
    Čížku, ty hováde jeden! Proč píšeš o něčem, čemu nerozumíš? Proč vlastně...
  • Michal Diviš , 20. 1. 2016 15:28:56
    A me se clanky o chybach v Linuxu libi, hlavne z toho duvodu, ze se tu...

Další podobné články


Oracle chce miliardy, Google přitom pomohl Javě jako nikdo v historii

Oracle chce miliardy, Google přitom pomohl Javě jako nikdo v historii

** V San Francisku vrcholí letitý spor mezi Oraclem a Googlem ** Googlu hrozí mnohamiliardová pokuta ** Komunitě hrozí proměna několika letitých dogmat

25.  5.  2016 | Čížek Jakub | 23

Google se chce obejít bez hesel. Testuje Trust API

Google se chce obejít bez hesel. Testuje Trust API

24.  5.  2016 | Čížek Jakub | 14


Aktuální číslo časopisu Computer

Testy nejnovějších produktů na českém trhu.

Informace ze světa internetu i bezpečnosti.

Plné verze programů zdarma pro všechny čtenáře.