JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Googlen tutkija Andrei Konovalov ilmoitti viime viikolla löytäneensä linux-ytimestä haavoittuvuuden, joka on ollut koodissa jo syyskuusta 2006 lähtien. Todennäköisesti reikä tuli ytimeen jo vuonna 2005, kun linuxiin tuotiin tuki DCCP-protokollalle (Datagram Congestion Control Protocol).

Kuten aina, haavoittuvuus paikattiin linux-kehittäjien toimesta nopeasti. Korjaus oli valmis perjantaina ja se laitettiin saman tien jakoon. Korjausta on myös ajettu eri aikatauluilla eri linux-jakeluversioihin.

Kyse on haavoittuvuudesta, jolle on annettu nimeksi CVE-2017-6074. Se on paikallisesti hyödynnettävä aukko, jonka kautta on mahdollista ajaa ytimessä satunnaista koodia. Tämä voi avata hyökkääjälle root-tason oikeuksia.

Konovalovin mukaan hyökkääjälle on mahdollista tulle järjestelmään peruskäyttäjän oikeuksin etäyhteyden kautta ja DCCP-aukkoa hyödyntäen ajaa järjestelmällä koodia, joka antaa root-tason oikeudet.

Peruskäyttäjän osalta vaara on olematon. Kannattaa kuitenkin ajaa järjestelmä ajan tasalle.

 
 

Tekoäly mullistaa seuraavaksi kuvantunnistuksen yrityskäytössä

Älykäs karttapalvelu, joka ohjaa kiertämään ruuhkat ja tietyöt, on meille jo itsestäänselvyys. Viime vuoden lopulla tekoälyn avulla toteutettu Google Translate -käännöspalvelun uudistus oli puolestaan huima loikka, jonka myötä suomenkielistenkin tekstien kääntäminen alkaa jo tuottaa hämmentävän laadukkaita lopputuloksia. Jopa reaaliaikainen kääntäminen suoraan korvakuulokkeisiin on nyt mahdollista.

Lue lisää...

Laadukas käyttöliittymä ja pitkä akunkesto – mahdoton yhtälö?

Myös puettaviin laitteiin halutaan näyttävä käyttöliittymä animaatioineen, mutta voiko sellaisen toteuttaa pienellä akulla varustetussa laitteessa? Toshiba Electronics Europen uudella TZ1200-prosessorilla se onnistuu.

Lue lisää...
 
ETN_fi It is too early for facial recognition, says Huawei. See https://t.co/Pxuuz2HAtD @HuaweiMobileFI
5hreplyretweetfavorite
ETN_fi Internet of Things? Or Internet of Moving Things? See https://t.co/tZGo47BeC4 @mcubemems
8hreplyretweetfavorite
ETN_fi Wifi-verkkojen WPA2-salaus murrettu. https://t.co/NO8bmrjyAp @viest_virasto
ETN_fi Huawei Mate 10 is not a smart phone. It is an intelligent machine. https://t.co/MbW3ec5Sje @HuaweiMobileFI
ETN_fi Huawei lanseeraa Mate 10- huippumallin Münchenissä. Kiinalaisvalmistajan ensimmäinen malli, joka hyödyntää paikalli… https://t.co/5RPybKzmd2
 
 

ny template