JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Googlen tutkija Andrei Konovalov ilmoitti viime viikolla löytäneensä linux-ytimestä haavoittuvuuden, joka on ollut koodissa jo syyskuusta 2006 lähtien. Todennäköisesti reikä tuli ytimeen jo vuonna 2005, kun linuxiin tuotiin tuki DCCP-protokollalle (Datagram Congestion Control Protocol).

Kuten aina, haavoittuvuus paikattiin linux-kehittäjien toimesta nopeasti. Korjaus oli valmis perjantaina ja se laitettiin saman tien jakoon. Korjausta on myös ajettu eri aikatauluilla eri linux-jakeluversioihin.

Kyse on haavoittuvuudesta, jolle on annettu nimeksi CVE-2017-6074. Se on paikallisesti hyödynnettävä aukko, jonka kautta on mahdollista ajaa ytimessä satunnaista koodia. Tämä voi avata hyökkääjälle root-tason oikeuksia.

Konovalovin mukaan hyökkääjälle on mahdollista tulle järjestelmään peruskäyttäjän oikeuksin etäyhteyden kautta ja DCCP-aukkoa hyödyntäen ajaa järjestelmällä koodia, joka antaa root-tason oikeudet.

Peruskäyttäjän osalta vaara on olematon. Kannattaa kuitenkin ajaa järjestelmä ajan tasalle.

 
 

Näin lataat sähköauton turvallisesti kotipistorasiasta

Sähköautoiluun liittyy paljon ennakkoluuloja ja virheellisiä käsityksiä. Yksi näistä liittyy sähköauton lataamiseen: voiko sähköauton ladata tavallisesta kotitalouspistorasiasta, vai pitääkö sähköauton ostajan ehdottomasti ostaa ja asennuttaa erillinen latauslaite? Molempia mielipiteitä esiintyy, ja totuus on tältä väliltä: tavallisesta pistorasiasta voi hyvin ladata, kunhan muistaa muutaman turvallisuusseikan.

Lue lisää...

Räätälöity piiri on usein käytännöllisin

Räätälöidyn tai kustomoidun piirin suunnitteluun liittyy useita sitkeitä myyttejä ja pelkoja, jotka lähes kaikki ovat perusteettomia. Lisäksi tämän suunnittelumenetelmän monia etuja ei ymmärretä kovin hyvin. Tässä artikkelissa perustellaan, miksi sinun pitäisi pohtia räätälöidyn piirin rakentamista myös pienen volyymin projekteissa.

Lue lisää...
 
ETN_fi What is Mindsphere IoT by Siemens?. Ilmari Veijola explains at ECF2018. https://t.co/PczsxwpCO4 @SiemensSuomi @ETN_fi
ETN_fi You dont need code to create an Android app. It can be done on Simulink and MATLAB models. See Antti Löytynoja at E… https://t.co/VJzXEfJoOM
ETN_fi See the @MinimaProcessor presentation at ECF18: https://t.co/m1znHqgj2E
ETN_fi Cut the power in IoT processors. @MinimaProcessor at Embedded Conference Finland 2018.
ETN_fi LTE-broadcast sopii autojen V2X-yhteyksiin. https://t.co/F8IgZpVhis
 
 

ny template