Jan 21, 2016
Ngan sababaraha poe katukang, persépsi Point, hiji teguh cybersecurity Israél, kapanggih hiji kerentanan kaamanan enol poé dina kernel Linux Ubuntu anu kakuatan hiji angka tanpa wates of server, PCS desktop na, paling importantly, alat nu bagerak Android-Powered . A hacker wanting pikeun ngamangpaatkeun kerentanan ieu, bisa mangtaun statusna akar-tingkat dina alat na boh gain aksés diidinan pikeun data atawa ngaéksekusi kode sakumaha per will na.
Leuwih lengkep ngeunaan nu cacad Linux Ubuntu kernel
Ceuk para ahli, éta alesan pikeun cacad perenahna dina inti kernel Linux Ubuntu , nu loba sami dina server, PCS jeung alat Android. cacad ieu, nu geus ditugaskeun nami CVE-2016-0728, dipercaya geus impacted leuwih 60 persen tina sakabeh alat Android-Powered. Saliwatan, cacad ieu mimiti dijieun penampilan salaku awal salaku 2012 di versi Linux Ubuntu 3,8 sarta masih aya dina duanana 32-bit na 64-bit sistem basis Linux.
Hal disturbing dieu nyaeta yen kerentanan nu geus di ayana pikeun ampir 3 taun sarta geus berpotensi diijinkeun hacker ka mangtaun kontrol diidinan leuwih Linux Ubuntu-ngajalankeun server, PCS, Android jeung alat study lianna. Ieu dasarna timbul tina fasilitas keyring nu kernel urang jeung ngamungkinkeun aktip ngajalankeun kaayaan pamaké lokal sangkan ngaéksekusi kode dina kernel anu. Ieu ngandung harti yén kerentanan nu bisa nyimpen informasi sénsitip pamaké ', kaasup kenop auténtikasi na enkripsi, di résiko tina paparan.
Kumaha eta bisa pasang aksi Ancaman pikeun Android
Hal éta berpotensi nyieun kerentanan ieu perhatian utama téh nya éta mangaruhan sakabeh arsitéktur, kaasup ARM. Ieu otomatis ngakibatkeun, éta sakabéh alat Android ngajalankeun Android 4.4 KitKat sarta engké, nangtung bisa impacted ku eta. Ayeuna, ieu akun for nyak 70 persen tina sakabeh alat Android.
OS Android anu geus dipikawanoh pikeun gelar luhur na fragméntasi jeung update Nepi. Google babagi patches kaamanan jeung pabrik alat, nu lajeng nerapkeun aranjeunna papisah. Pausahaan distributes apdet sejenna dina pergaulan jeung prihatin operator mobile . Jang meberkeun ngahesekeun urusan, paling sahiji alat ieu nampa rojongan software ukur periode 18 bulan, nu satutasna maranéhna teu nampi sagala beuki apdet atanapi patches. Ieu mana anu ka tanda yén loba pamaké alat, hususna leuwih nu migunakeun alat Android heubeul, mungkin pernah dibere avail apdet panganyarna na nangtukeun bug.
Kajadian ieu bakal sigana nunjukkeun ka pamaké nu versi Android heubeul bakal euweuh jadi aman pikeun pamakéan sarta yén maranéhanana kudu terus jadi ngaronjatkeun alat maranéhanana guna ngalaman fitur kaamanan panganyarna na kagunaan sejen. Nu teuing bakal jadi hiji solusi praktis mun masalah - teu sadaya jelema bakal daék tetep ngarobah smartphone atawa tablet maranéhanana sakaligus dina unggal sababaraha taun.
Sajauh, industri mobile geus kakeunaan rupa malware mobile anu geus rada unsophisticated. Pikeun tanggal, teu serangan Hack geus ngawarah hiji, anceman serius nyata pamaké. Sanajan kitu, kanyataanana tetep nu Android téh target lemes keur malware tur bisa jadi ngan hitungan waktu méméh batur ngajalankeun serangan masif on vulnerabilities na aya.
Naon Linux Ubuntu jeung Plan Google kana Naha
Untungna, sanajan kerentanan nu aya, teu serangan Hack geus nempo acan. Najan kitu, para ahli kaamanan bakal kiwari jadi digging deeper pikeun manggihan lamun cacad ieu dieksploitasi sometime dina kaliwat panganyarna. tim kaamanan Linux Ubuntu jeung Red Hat nu geus dipake ngaluarkeun patches patali - aranjeunna kedah sadia ku tungtung minggu ieu. Sanajan kitu, aya dijilid janten sababaraha sistim nu bisa kénéh tetep rawan, sahenteuna pikeun sawatara waktu.
Google teu bisa masihan jawaban saharita sarta definitif sakumaha keur nalika cacad nu bakal jadi patched dina basa kode Android. ékosistem ieu, keur muka sumber, éta bakal jadi nepi ka pabrik alat jeung pamekar pikeun nambahkeun jeung ngadistribusikaeun patch ka konsumén maranéhanana. Samentara éta, Google, sakumaha salawasna, bakal neruskeun ngaluarkeun apdet bulanan na nangtukeun bug pikeun garis Nexus na alat Android. Buta ngarencanakeun keur ngarojong unggal model na keur sahanteuna 2 taun sanggeus éta tanggal diobral awal di na toko online .