přejít na obsah přejít na navigaci

Linux E X P R E S, Chyba v Linuxu ohrožuje většinu zařízení s Androidem

IT Systems - Alza Media (Publero)

Chyba v Linuxu ohrožuje většinu zařízení s Androidem

Hrozba

Bezpečnostní chyba v linuxovém jádře ohrožuje zhruba 80 % aktivních zařízení se systémem Android.


reklama

Na akci 25th USENIX Security Symposium prezentovala skupina vědců své zjištění, že je v linuxovém jádře (počínaje 3.6) nepříjemná bezpečnostní chyba (CVE-2016-5696), umožňující vzdáleně pozměnit nešifrovanou komunikaci a přerušit komunikaci šifrovanou. Chyba je v implementaci standardu RFC 5961, jehož cílem je zvýšit odolnost vůči některým útokům na TCP spojení.

Z masověji používaných operačních systémů je tento standard implementován jen v Linuxu; systémy Microsoft Windows ani Apple OS X ho neimplementují.

Mnohem větším problémem, než je samotný výskyt chyby v jádře (kde byla již opravena; vědci navíc doporučují upravit i specifikaci), je přítomnost v systému Android, kde je to s aktualizací složitější – dostupnost aktualizovaných jader závisí na snažení výrobce a hlavně u starších přístrojů již aktualizace nemusejí být k dispozici.

Celkem je zranitelností postiženo cca 80 % aktivně používaných mobilních zařízení s Androidem (1,4 miliardy kusů). Jádro s chybou se začalo používat v Androidu 4.4, zatím není oprava k dispozici ani v nejnovější vývojářské verzi systému. Obecnou ochranou proti zneužití chyby je používání šifrované komunikace (TLS), kde hrozí „jen“ pád spojení. U „rootnutých“ zařízení lze zvýšit hodnotu parametru net.ipv4.tcp_challenge_ack_limit na dostatečně vysoké číslo (např. 999999999).

Nahoru

(Jako ve škole)
Průměr: 1,80 | Hodnotilo: 5
 

Top články z OpenOffice.cz

Příspěvky

Chyba v Linuxu ohrožuje většinu zařízení s Androidem
Petr 16. 08. 2016, 21:11:17
Odpovědět  Odkaz 
A mohl by, prosím, někdo znalý vysvětlit obyčejnému uživateli PC s Linuxem (a s telefonem s Androidem, který není rootnutý) vysvětlit, co má, nebo může, dělat :o)? Děkuji a odpusťte, prosím neznalému :o).
Lukáš Jelínek Re: Chyba v Linuxu ohrožuje většinu zařízení s Androidem
Lukáš Jelínek 16. 08. 2016, 22:11:22
Odpovědět  Odkaz 
V první řadě používat šifrované verze komunikací, tedy HTTPS (místo HTTP), IMAP over TLS, SMTP over TLS atd. A pokud je někdo neposkytuje, tak na něj tlačit, aby je poskytoval. A dále si při nákupu telefonu vybírat výrobce, který pravidelně, včas a dostatečně dlouho poskytuje aktualizace systému.
Miroslav Hrončok Re: Re: Chyba v Linuxu ohrožuje většinu zařízení s Androidem
Miro Hrončok 17. 08. 2016, 00:02:04
Odpovědět  Odkaz 
Tlačím tedy na LinuxEXPRES, ať nasadí HTTPS ;)
Lukáš Jelínek Re: Re: Re: Chyba v Linuxu ohrožuje většinu zařízení s Androidem
Lukáš Jelínek 17. 08. 2016, 00:07:39
Odpovědět  Odkaz 
LE používá HTTPS, i když přiznávám, že vykazuje "jisté nedostatky". Je samozřejmě v plánu to co nejdřív uvést do pořádku.
Re: Re: Re: Re: Chyba v Linuxu ohrožuje většinu zařízení s Androidem
Honza Jaroš 18. 08. 2016, 00:18:46
Odpovědět  Odkaz 
Těmi "jistými nedostatky" máte na mysli self-signed certifikát pro CN server3.ccb.cz...? :-)
Lukáš Jelínek Re: Re: Re: Re: Re: Chyba v Linuxu ohrožuje většinu zařízení s Androidem
Lukáš Jelínek 18. 08. 2016, 01:27:40
Odpovědět  Odkaz 
Kromě jiného. Je toho víc, nebudu to rozpitvávat, každý na to jistě přijde sám ;-)

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Jelínek

Lukáš Jelínek

Šéfredaktor LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video a také se věnuje (v Čechách poměrně málo známému) powerkitingu.


  • Distribuce: Debian, Kubuntu
  • Grafické prostředí: KDE
  • Hodnocení autora: ***

| proč linux | blog



Public Relations

RAD Studio 10.2 Tokyo PREVIEW

Embarcadero a jeho místní zastoupení, společnost Embt.biz pořádají živou technickou prezentaci, která představí nejnovější verzi sady nástrojů Embarcadero RAD Studio 10.2 "Tokyo". Dozvíte se o nových komponentách i úpravách prostředí, které zjednodušují a urychlují práci programátorů.

Pokračování ...