JavaScript is currently disabled.Please enable it for a better experience of Jumi.

logotypen

Googlen tutkija Andrei Konovalov ilmoitti viime viikolla löytäneensä linux-ytimestä haavoittuvuuden, joka on ollut koodissa jo syyskuusta 2006 lähtien. Todennäköisesti reikä tuli ytimeen jo vuonna 2005, kun linuxiin tuotiin tuki DCCP-protokollalle (Datagram Congestion Control Protocol).

Kuten aina, haavoittuvuus paikattiin linux-kehittäjien toimesta nopeasti. Korjaus oli valmis perjantaina ja se laitettiin saman tien jakoon. Korjausta on myös ajettu eri aikatauluilla eri linux-jakeluversioihin.

Kyse on haavoittuvuudesta, jolle on annettu nimeksi CVE-2017-6074. Se on paikallisesti hyödynnettävä aukko, jonka kautta on mahdollista ajaa ytimessä satunnaista koodia. Tämä voi avata hyökkääjälle root-tason oikeuksia.

Konovalovin mukaan hyökkääjälle on mahdollista tulle järjestelmään peruskäyttäjän oikeuksin etäyhteyden kautta ja DCCP-aukkoa hyödyntäen ajaa järjestelmällä koodia, joka antaa root-tason oikeudet.

Peruskäyttäjän osalta vaara on olematon. Kannattaa kuitenkin ajaa järjestelmä ajan tasalle.

 
 

Kustomoitu piiri on täydellinen teollisen internetin sovelluksiin

Teollisen internetin tai IIoT:n (Industrial Internet of Things) tarkoitus on hyvin yksinkertainen: tehdä tuotantolaitoksista mahdollisimman tehokkaita optimoimalla kaikki operaatiot, joihin kuuluvat tuotanto, materiaalien hallinta ja ylläpito.

Lue lisää...

Yhdistelmäkenno näkee tarkasti myös pimeässä

Kahta eri teknologiaa yhdistävä IT-EMCCD-kuvakenno näkee tarkasti sekä yön pimeydessä että kirkkaassa päivänvalossa. Laajan dynamiikan ansiosta yhdellä kameralla voidaan siten kuvata tarkasti näkymiä, jotka sisältävät sekä erittäin pimeitä että kirkkaita kohtia.

Lue lisää...
 
ETN_fi Helsinki wants to become the smartest city in the world. See https://t.co/bZTM7Z5JS5 #100lasissa
6hreplyretweetfavorite
ETN_fi The 1st ever official roaming groupcall between Finnish VIRVE and Nodnett of Norway. See https://t.co/WryGLaLGkq @erillisverkot
ETN_fi AI democratizes development, says @adhorn at #hacktalks. See https://t.co/AslQeZYSAV
ETN_fi Robots can´t do backflips, right? https://t.co/KtogoRB25R
ETN_fi Risto Siilasmaa of Nokia: Why you should study AI and Machine Learning and how I did it https://t.co/ifOQ9CtGn0
 
 

ny template