JavaScript is currently disabled.Please enable it for a better experience of Jumi.

logotypen

Googlen tutkija Andrei Konovalov ilmoitti viime viikolla löytäneensä linux-ytimestä haavoittuvuuden, joka on ollut koodissa jo syyskuusta 2006 lähtien. Todennäköisesti reikä tuli ytimeen jo vuonna 2005, kun linuxiin tuotiin tuki DCCP-protokollalle (Datagram Congestion Control Protocol).

Kuten aina, haavoittuvuus paikattiin linux-kehittäjien toimesta nopeasti. Korjaus oli valmis perjantaina ja se laitettiin saman tien jakoon. Korjausta on myös ajettu eri aikatauluilla eri linux-jakeluversioihin.

Kyse on haavoittuvuudesta, jolle on annettu nimeksi CVE-2017-6074. Se on paikallisesti hyödynnettävä aukko, jonka kautta on mahdollista ajaa ytimessä satunnaista koodia. Tämä voi avata hyökkääjälle root-tason oikeuksia.

Konovalovin mukaan hyökkääjälle on mahdollista tulle järjestelmään peruskäyttäjän oikeuksin etäyhteyden kautta ja DCCP-aukkoa hyödyntäen ajaa järjestelmällä koodia, joka antaa root-tason oikeudet.

Peruskäyttäjän osalta vaara on olematon. Kannattaa kuitenkin ajaa järjestelmä ajan tasalle.

Kuinka pysäyttää tappajarobotit?

Kun autonomisista autoista tulee todellisuutta ja eri puolilla maailmaa testataan robottiautoja, yhä useampi alkaa kysyä etiikkaan ja vastuuseen liittyviä kysymyksiä. Suunnittelijat ovat kuitenkin painineet eettisten ongelmien kanssa jo vuosia osana tekniikan kehitystä.

Lue lisää...

Suojaus kannattaa aina tehdä raudalla

Kaikki alkaa luottamuksesta, kuului aikoinaan saksalaisen pankin mainosslogan. Mitä arvokkaampaa data on tai mitä monimutkaisempi järjestelmä on, sitä vaikeampi luottamus on varmistaa. Sama pätee sulautettuihin järjestelmiin.

Lue lisää...
 
ETN_fi Abloy Focus Forum: Hybrid operations is the new normal. Aapo Cederberg. #cip #focusforum https://t.co/Tt7nJMCbOK
ETN_fi Facebookilla on jo 2 miljardia aktiivista kk-käyttäjää. Q1:llä yhtiö teki 8 miljardin myynnillä 3 Mrd voittoa. https://t.co/nTw7HGx6gA
ETN_fi DIMECC on julkaissut kaksi opaskirjaa ohjelmistoyrityksille parhaista käytännöistä. Ks. https://t.co/m6VgKCJ19e
ETN_fi Embedded World avasi ovensa tänään. ETN uutisoi messuilla laajasti. https://t.co/LoXBmMsTe7
ETN_fi Mikropiirien myynti kasvoi tammikuussa 14 prosenttia. SIA:n mukaan kasvu on nopeinta kuuteen vuoteen. https://t.co/0DeApXU868
 

ny template