A další letitá díra v Linuxu. Vzhledem ke složitější opravě by mohla ohrozit hlavně starší telefony

A další letitá díra v Linuxu. Vzhledem ke složitější opravě by mohla ohrozit hlavně starší telefony

Linux 3.8 trpí nebezpečnou chybou. Již loni ji odhalili experti z týmu Perception Point a nyní se veřejně pochlubili na svém blogu. jedná se o zranitelnost keyringu, který se v Linuxu stará o certifikáty a hesla aplikací. Zneužitím chyby může útočník přidělit běžné klientské aplikaci práva administrátora.

Vzhledem ke stáří verze 3.8 je tu s námi díra v zabezpečení už několik dlouhých let, nicméně se zdá, že se ji nepodařilo doposud nikomu odhalit. Zatímco na serverech a PC je oprava otázkou aktualizace, potenciální problém by mohl nastat zejména na starších mobilních telefonech – vždyť nad linuxovým jádrem je postavený i Android, který snazší modulární aktualizace nabízí až od nejnovější verze. Starší verze Androidu musí opravit sám autor firmwaru, tedy výrobce telefonu, což je zpravidla velmi zdlouhavý proces.

Témata článku: Software, Bezpečnost, Linux, Open source, Mobilní telefon, Tens, IO, Staré mobilní telefony

18 komentářů

Nejnovější komentáře

  • esondra 21. 1. 2016 11:39:59
    Sranda článek od Houmra.
  • Michal Diviš 20. 1. 2016 15:28:56
    A me se clanky o chybach v Linuxu libi, hlavne z toho duvodu, ze se tu...
  • Martin Sršeň 20. 1. 2016 14:37:53
    Milujem články o chybách v Linuxe. Vždy sú totiž neúplné a vždy mi pripadá...
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 22


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky