JavaScript is currently disabled.Please enable it for a better experience of Jumi.

logotypen

Googlen tutkija Andrei Konovalov ilmoitti viime viikolla löytäneensä linux-ytimestä haavoittuvuuden, joka on ollut koodissa jo syyskuusta 2006 lähtien. Todennäköisesti reikä tuli ytimeen jo vuonna 2005, kun linuxiin tuotiin tuki DCCP-protokollalle (Datagram Congestion Control Protocol).

Kuten aina, haavoittuvuus paikattiin linux-kehittäjien toimesta nopeasti. Korjaus oli valmis perjantaina ja se laitettiin saman tien jakoon. Korjausta on myös ajettu eri aikatauluilla eri linux-jakeluversioihin.

Kyse on haavoittuvuudesta, jolle on annettu nimeksi CVE-2017-6074. Se on paikallisesti hyödynnettävä aukko, jonka kautta on mahdollista ajaa ytimessä satunnaista koodia. Tämä voi avata hyökkääjälle root-tason oikeuksia.

Konovalovin mukaan hyökkääjälle on mahdollista tulle järjestelmään peruskäyttäjän oikeuksin etäyhteyden kautta ja DCCP-aukkoa hyödyntäen ajaa järjestelmällä koodia, joka antaa root-tason oikeudet.

Peruskäyttäjän osalta vaara on olematon. Kannattaa kuitenkin ajaa järjestelmä ajan tasalle.

Tiedätkö, mikä on pistotulppa?

Sikaa sanotaan usein töpselikärsäksi, vaikka sähköinsinöörille nimitys on kauhistus: sian kärsähän näyttää pistorasialta, ei töpseliltä. Puhekielessä töpselit ja pistorasiat menevätkin välillä sekaisin, mutta alan oppimateriaalissa, käyttöohjeissa ja toimitetussa mediassa tulisi pyrkiä oikeiden ja täsmällisten termien käyttöön. Pistokytkimiin liittyvistä termeistä on olemassa kansallinen standardi SFS 5805, joka uudistui toukokuussa. Edellinen standardi oli vuodelta 1996.

Lue lisää...

Kuinka älykellon tehopiiri kutistetaan?

Yleisin puettava laite on älykello tai fitnessranneke. Niiden arkkitehtuuriin kuuluu toiminnallisia lohkoja, kuten ympäristön ja biometrinen aistiminen, langaton yhteys ja mikro-ohjain. Tämä on johtanut uuden standardin tehokomponentin, microPMIC-piirin kehittämiseen, joka tuottaa anturien, radioiden ja prosessorin vaatimat erilaiset tehosyötöt. Se säästää aikaa, tilaa ja kustannuksia.

Lue lisää...
 
ETN_fi RT @Kwikman: World's first autonomous maritime ecosystem, Sauli Eloranta Rolls-Royce #ddayfi #RebootFinland https://t.co/DopdH7pzQ3
ETN_fi RT @Kwikman: Invitation to build world's first level 5 self driving system #ddayfi #RebootFinland https://t.co/CueAUztf0m
ETN_fi RT @AutomatedbusFI: Pekka Möttö , CEO of @Tuupapp is explaining how to build #Maas for customers #ddayfi #RebootFinland https://t.co/ZuBrx0
ETN_fi 4K-elokuvaa langattomasti. @latticesemi delivers first #4K UHD wireless video solution in the 60 GHz band. https://t.co/coXt8e30Ju
ETN_fi Ethernet is an old man :). 44 years old to be exact. https://t.co/bLmLWpHiWg
 

ny template