přejít na obsah přejít na navigaci

Linux E X P R E S, Chyba v Linuxu ohrožuje většinu zařízení s Androidem

Chyba v Linuxu ohrožuje většinu zařízení s Androidem

Hrozba

Bezpečnostní chyba v linuxovém jádře ohrožuje zhruba 80 % aktivních zařízení se systémem Android.


Na akci 25th USENIX Security Symposium prezentovala skupina vědců své zjištění, že je v linuxovém jádře (počínaje 3.6) nepříjemná bezpečnostní chyba (CVE-2016-5696), umožňující vzdáleně pozměnit nešifrovanou komunikaci a přerušit komunikaci šifrovanou. Chyba je v implementaci standardu RFC 5961, jehož cílem je zvýšit odolnost vůči některým útokům na TCP spojení.

Z masověji používaných operačních systémů je tento standard implementován jen v Linuxu; systémy Microsoft Windows ani Apple OS X ho neimplementují.

Mnohem větším problémem, než je samotný výskyt chyby v jádře (kde byla již opravena; vědci navíc doporučují upravit i specifikaci), je přítomnost v systému Android, kde je to s aktualizací složitější – dostupnost aktualizovaných jader závisí na snažení výrobce a hlavně u starších přístrojů již aktualizace nemusejí být k dispozici.

Celkem je zranitelností postiženo cca 80 % aktivně používaných mobilních zařízení s Androidem (1,4 miliardy kusů). Jádro s chybou se začalo používat v Androidu 4.4, zatím není oprava k dispozici ani v nejnovější vývojářské verzi systému. Obecnou ochranou proti zneužití chyby je používání šifrované komunikace (TLS), kde hrozí „jen“ pád spojení. U „rootnutých“ zařízení lze zvýšit hodnotu parametru net.ipv4.tcp_challenge_ack_limit na dostatečně vysoké číslo (např. 999999999).

Nahoru

Příspěvky

Chyba v Linuxu ohrožuje většinu zařízení s Androidem
Petr 16. 08. 2016, 21:11:17
Odpovědět  Odkaz 
A mohl by, prosím, někdo znalý vysvětlit obyčejnému uživateli PC s Linuxem (a s telefonem s Androidem, který není rootnutý) vysvětlit, co má, nebo může, dělat :o)? Děkuji a odpusťte, prosím neznalému :o).
Lukáš Jelínek Re: Chyba v Linuxu ohrožuje většinu zařízení s Androidem
Lukáš Jelínek 16. 08. 2016, 22:11:22
Odpovědět  Odkaz 
V první řadě používat šifrované verze komunikací, tedy HTTPS (místo HTTP), IMAP over TLS, SMTP over TLS atd. A pokud je někdo neposkytuje, tak na něj tlačit, aby je poskytoval. A dále si při nákupu telefonu vybírat výrobce, který pravidelně, včas a dostatečně dlouho poskytuje aktualizace systému.
Miroslav Hrončok Re: Re: Chyba v Linuxu ohrožuje většinu zařízení s Androidem
Miro Hrončok 17. 08. 2016, 00:02:04
Odpovědět  Odkaz 
Tlačím tedy na LinuxEXPRES, ať nasadí HTTPS ;)
Lukáš Jelínek Re: Re: Re: Chyba v Linuxu ohrožuje většinu zařízení s Androidem
Lukáš Jelínek 17. 08. 2016, 00:07:39
Odpovědět  Odkaz 
LE používá HTTPS, i když přiznávám, že vykazuje "jisté nedostatky". Je samozřejmě v plánu to co nejdřív uvést do pořádku.
Re: Re: Re: Re: Chyba v Linuxu ohrožuje většinu zařízení s Androidem
Honza Jaroš 18. 08. 2016, 00:18:46
Odpovědět  Odkaz 
Těmi "jistými nedostatky" máte na mysli self-signed certifikát pro CN server3.ccb.cz...? :-)
Lukáš Jelínek Re: Re: Re: Re: Re: Chyba v Linuxu ohrožuje většinu zařízení s Androidem
Lukáš Jelínek 18. 08. 2016, 01:27:40
Odpovědět  Odkaz 
Kromě jiného. Je toho víc, nebudu to rozpitvávat, každý na to jistě přijde sám ;-)

Odpovědět

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz