Egy három éves, de csak újonnan felfedezett biztonsági rés milliónyi Linux PC-t és az androidos készülékek egy jelentősebb részét is veszélyeknek teheti ki, bár a Google szerint az androidosok többsége biztonságban van.
Izraeli kutatócég fedezett fel egy új (zero-day) sebezhetőséget a Linux kernelben, ami hatalmas veszélyt jelenthet azáltal, hogy ezt kihasználva más (rosszindulatú) alkalmazások fontos, érzékeny információra tehetnek szert, amiken keresztül bárki root hozzáférést szerezhet az adott eszközhöz.
Izraeli kutatócég fedezett fel egy új (zero-day) sebezhetőséget a Linux kernelben, ami hatalmas veszélyt jelenthet azáltal, hogy ezt kihasználva más (rosszindulatú) alkalmazások fontos, érzékeny információra tehetnek szert, amiken keresztül bárki root hozzáférést szerezhet az adott eszközhöz.
Ennek következményeit persze nem kell részletezni, hiszen egy root hozzáférés lehetővé teszi más, rosszindulatú programok telepítését vagy fontos fájlok törlését, így lényegében teljesen átveheti az eszköz fölött az irányítást. A Perception Point nevezetű cég elárulta, hogy a hiba a kernel egy tároló részéből ered, ahol az alkalmazások titkosítási kulcsokat és egyéb biztonsági információkat tárolhatnak, és hogy a hiba kihasználása "elég egyszerű".
A felfedezésnek két "érdekes" aspektusa van: kik érintettek és mióta létezik. A Linux és Android felhasználók valószínűleg nem fognak örülni ennek, ugyanis ez a biztonsági rés a 3.8-as Linux Kernel óta (azaz három éve) jelen van, számokban kifejezve ez több tízmillió érintett PC-t és szervert jelent. Mivel a Linux és az Android rendelkezik némi közös kóddal, minden Android 4.4 vagy újabb verziót futtató készülék (statisztikák szerint az androidos készülékek 69.4%-a) úgyszintén érintett lehet - a Perception Point szerint.
Az Android felhasználók egy része azért megnyugodhat, ugyanis a Google gyorsan ki is adott egy közleményt, miszerint előkészítettek egy gyorsjavítást és igyekeznek azt minél hamarabb eljuttatni a gyártókhoz. Azt is kijelentették, hogy az ő vizsgálataik szerint az érintett eszközök száma kisebb, mint amit a Perception Point közölt: azt állapították meg, hogy a Nexus készülékek közül egy sem érintett jelen biztonsági rés által, "továbbá, az Android 5.0-t és újabbat futtató készülékek is védettek, ugyanis az Android SELinux szabályozás nem engedi, hogy harmadik féltől származó alkalmazások elérjék az érintett kódrészt. Az Android 4.4 és alatti készülékek sincsenek veszélynek kitéve, hiszen azok nem tartalmazzák a 3.8-as Linux kernelben megjelent hibát", írta Adrian Ludwig (Google).
Mennyire kell komolyan venni a hibát? Nos, a tény, hogy évekig észrevétlen maradt (legalábbis úgy tűnik) egy ilyen súlyos biztonsági rés, az egy nagyon rossz jel, azonban a Red Hat és az Ubuntu például már ki is adta a hibát foltozó biztonsági frissítést, így az érintett eszközök száma (az Androidot is ide véve) már sokkal kisebb, mint amennyit a Perception Point eredetileg jósolt. Linux felhasználóknak javasoljuk, hogy mihamarabb frissítsék gépeiket, ugyanis számukra már valószínűleg elérhető a javítás. A frissítések Android oldala egy kicsit más, hiszen ugyan a Google kijelentette, hogy több Android-verziót mégsem érint a hiba, azt nem közölte, hogy mikor érkezik a többiek számára egy olyan frissítés, ami befoltozza az említett rést. Addig is erősen ajánlott (továbbra is) követni az olyan biztonsági tanácsokat, mint hogy ne kattintsunk gyanúsnak tűnő linkekre és ne telepítsünk teljesen ismeretlen alkalmazásokat.
Forrás: WIRED