Linuxista löytyi 19 vuotta vanha aukko

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

Jun # TME square

TMSNet advertisement

ETNdigi

A la carte

Linuxista löytyi 19 vuotta vanha aukko Tietoja Julkaistu: 15.06.2026 Luotu: 15.06.2026 Viimeksi päivitetty: 15.06.2026 Software Linux-ytimestä on löytynyt 19 vuotta vanha haavoittuvuus, jonka avulla perusoikeuksilla varustettu paikallinen käyttäjä voi saada järjestelmässä root-oikeudet. CIFSwitchiksi nimetty haavoittuvuus koskee Linuxin CIFS/SMB-asiakaspuolta ja siihen liittyvää cifs-utils-apuohjelmistoa. Haavoittuvuudelle on annettu tunniste CVE-2026-46243. Se ei ole verkon yli suoraan hyödynnettävä SMB-palvelinaukko, vaan paikallinen käyttöoikeuksien korotus. Riskissä ovat etenkin järjestelmät, joissa käyttäjillä on paikallinen pääsy, käytössä on cifs-utils ja järjestelmä sallii hyökkäysketjun vaatimat nimiavaruudet. CIFS vastaa Linuxissa SMB-verkkolevyjen liittämisestä ja niihin liittyvästä liikenteestä. Ongelma syntyy siitä, että kernelin CIFS-alijärjestelmä ja käyttäjätilassa root-oikeuksilla ajettava cifs.upcall-apuohjelma luottavat tietoihin, joiden alkuperää ei tarkisteta riittävästi. Tutkijan mukaan hyökkääjä voi väärentää CIFS-todennukseen liittyvän pyynnön niin, että root-oikeuksilla ajettava apuohjelma käsittelee hyökkääjän syöttämiä kenttiä kernelistä tulleina. Tämän seurauksena hyökkääjä voi tietyissä kokoonpanoissa päästä ajamaan omaa koodiaan root-oikeuksilla. Haavoittuvuuden löysi SpaceX tietoturvainsinööri Asim Viladi Oglu Manizada. Hän on julkaissut myös proof-of-concept-koodin, jonka tarkoituksena on auttaa ylläpitäjiä varmistamaan, että korjaukset ja torjuntatoimet toimivat. Useat Linux-jakelut ovat julkaisseet korjauksia tai ohjeita riskin pienentämiseksi. Varsinainen korjaus on kernelipäivitys. Jos CIFS/SMB-verkkolevyjä ei käytetä, hyökkäysketjun voi katkaista myös poistamalla cifs-utils-paketin tai estämällä cifs-kernelimoduulin lataamisen. Tämä kannattaa kuitenkin tehdä vain, jos järjestelmässä ei tarvita Windows- tai SMB-jaettuja verkkolevyjä. MORE NEWS Realme yrittää valloittaa Suomea hurjalla vaihtokampanjalla Suomeen toukokuussa saapunut realme hakee nopeasti näkyvää asemaa Suomen älypuhelinmarkkinoilla. Yhtiö on aloittanut yhdessä Elisan ja DNA:n kanssa kampanjan, jossa realme GT 8 Pro -lippulaivapuhelimen hinnasta saa vähintään 500 euron alennuksen mitä tahansa vanhaa älypuhelinta vastaan. CATL etsii seuraavaa akkuharppausta litium-ilmasta Maailman suurin sähköautoakkujen valmistaja CATL kääntää katseensa litium-ilma-akkuihin. Tekniikka lupaa teoriassa moninkertaisen energiatiheyden nykyisiin litiumioniakkuihin verrattuna, mutta on edelleen tutkimusvaiheessa. Lyhyellä aikavälillä CATL panostaa natriumioniakkujen massatuotantoon. Verkkokaupan seuraava askel on ostava tekoälyagentti Salolainen Virtasenkauppa pilotoi verkkokauppaa, jossa asiakas voi tilata tuotteen keskustelemalla tekoälyagentin kanssa. Agentti käsittelee tilauksen ja lähettää ostajalle MobilePay-maksupyynnön. Kyse on pienestä pilotista, mutta se näyttää konkreettisesti, mihin verkkokauppa on siirtymässä: tekoäly ei enää vain neuvo asiakasta, vaan alkaa osallistua itse ostotapahtumaan. Linuxista löytyi 19 vuotta vanha aukko Linux-ytimestä on löytynyt 19 vuotta vanha haavoittuvuus, jonka avulla perusoikeuksilla varustettu paikallinen käyttäjä voi saada järjestelmässä root-oikeudet. CIFSwitchiksi nimetty haavoittuvuus koskee Linuxin CIFS/SMB-asiakaspuolta ja siihen liittyvää cifs-utils-apuohjelmistoa. Ericsson vie tekoälyn tukiasemaan Ericsson tuo AI in RAN -ohjelmiston 5G-verkon radio-osaan. Tavoitteena on parantaa verkon suorituskykyä, spektritehokkuutta ja energiatehokkuutta ilman uusia laiteasennuksia. Donut Labin kriitikolla kytkös akkuteollisuuden jättiin? Suomalaisen Donut Labin akkuteknologiaa voimakkaasti arvostellut Ryan Hughes eli Ziroth on joutunut itse tarkastelun kohteeksi. Donut Labin osakkeenomistaja ja toimitusjohtaja Marko Lehtimäen pitkäaikainen ystävä Michael Roberts väittää tuoreessa kirjoituksessaan, että Hughes jätti kertomatta yleisölleen yhteydestään maailman suurimpaan akkuyhtiöön CATL. SSD-ohjain viritettiin tekoäly-PC välimuistiksi Tekoäly-PC suorituskyky ei riipu vain prosessorista, grafiikkapiiristä tai NPU-kiihdyttimestä. Kun paikalliset kielimallit ja tekoälyagentit kasvavat, pullonkaulaksi voi nousta myös tallennus. Silicon Motion vastaa tähän uudella SM2524XT-ohjainpiirillä, joka on suunnattu PCIe Gen5 -SSD-levyihin. Laboratoriolaser kutistui fotoniikkasirulle Ultranopeat femtosekuntilaserit ovat olleet vuosikymmeniä tutkimuslaboratorioiden, leikkaussalien ja tarkkuusmittausten kalliita työkaluja. Sveitsiläisen EPFL:n tutkijat ovat nyt tuoneet tällaisen laserin fotoniikkasirulle tavalla, joka vie sirupohjaiset valonlähteet selvästi aiempaa lähemmäs laboratorioluokan suorituskykyä. Tuplamäärä paristoja voi antaa yli tuplasti käyttöaikaa Paristoilla toimivissa IoT-laitteissa ajatellaan helposti, että kaksi kertaa enemmän paristoja tarkoittaa kaksi kertaa pidempää käyttöaikaa. Ruotsalaisen Qoitechin esimerkki osoittaa, ettei asia ole aivan näin suoraviivainen. Oikealla kytkennällä käyttöaika voi kasvaa jopa enemmän kuin paristojen määrä antaisi odottaa. Uusi kotelo jäähdyttää SiC-tehopiirin yläkautta ROHM on kehittänyt uuden pintaliitoskotelon SiC-MOSFETeille. TSC3PAK-kotelossa lämpö johdetaan komponentin yläpinnan kautta, mikä tuo pintaliitoskomponenttiin läpiladottavien TO-247-tehopiirien kaltaista lämmönhallintaa. Altera tuo RF-signaalinkäsittelyn yhdelle FPGA-piirille Tutka-, puolustus- ja tietoliikennejärjestelmät joutuvat käsittelemään yhä leveämpiä radiokaistoja yhä lyhyemmällä viiveellä. Altera vastaa tähän uudella Agilex 9 Direct RF -sarjan SoC-FPGA:lla, joka tuo RF-muuntimet, ohjelmoitavan logiikan ja prosessoinnin samaan piirikoteloon. Seuraavaksi generatiivinen tekoäly mullistaa asiakaspuhelut – Ennen generatiivista tekoälyä AI-chatit olivat pitkälti päätöspuita, ja puhelut parhaimmillaan päätöspuita tai äänitettyjä viestejä. Nyt keskustelua pystyy käymään luontevasti mihin tahansa määriteltyyn asiaan liittyen, sanoo Sonon toimitusjohtaja Aleksi Löytynoja. Wi-Fi 7 tekee vasta tuloaan Suomeen Suomessa Wi-Fi 6 on jo yleisin wlan-sukupolvi, mutta Wi-Fi 7 käyttöönotto on vasta alussa. Ooklan Speedtest-mittausten mukaan Wi-Fi 7 osuus suomalaisista Android-laitteilla tehdyistä wlan-mittauksista oli vuoden 2026 ensimmäisellä neljänneksellä 3,3 prosenttia. IQM löysi oikotien virheenkorjattuun kvanttikoneeseen Virheenkorjaus on yksi kvanttitietokoneiden suurimmista pullonkauloista. Suomalaislähtöinen IQM kertoo kehittäneensä uuden tavan, jolla virheenkorjattu kvanttilaskenta voisi vaatia selvästi vähemmän fyysisiä kubitteja kuin tähän asti on arvioitu. Tekoäly nostaa datakeskusinvestoinnit yli biljoonaan dollariin Datakeskusten pääomainvestoinnit ovat nousemassa yli 1000 miljardiin dollariin vuonna 2026. Taustalla ovat tekoälyklusterit, hyperskaalaajien rakentamistahti sekä muistien ja tallennuksen kallistuminen. Tekoäly saa Nokian IP-verkoissa rajat ja säännöt Nokia lisää Network Services Platform -alustaansa agenttipohjaisen tekoälykehyksen, jolla operaattorit voivat käyttää AI-agentteja IP-verkkojen operoinnissa hallitummalla tavalla. Ensimmäinen käytännön sovellus on vianhakuagentti, jonka tarkoitus on nopeuttaa juurisyyanalyysiä ilman että tekoäly pääsee toimimaan operaattorin määrittelemien rajojen ulkopuolella. Tulevaisuuden PC jäähdyttää itsensä ionituulella Tietokoneiden jäähdytys on perustunut pyöriviin tuulettimiin vuosikymmeniä. Yhdysvaltalainen Ventiva uskoo seuraavan sukupolven kannettavien ja minitietokoneiden käyttävän niiden sijaan ionituulta, jossa ilmavirta syntyy sähkökentän avulla ilman liikkuvia osia. Nyt yhtiö on aloittanut yhteistyön ASUSin kanssa selvittääkseen, soveltuuko tekniikka tuleviin AI-PC- ja NUC-järjestelmiin. Seuraava askel ennakoivassa kunnossapidossa on tekoälyinsinööri Koneen laakerivika havaittu. Varaosa tilattu. Huoltoikkuna varattu ensi viikon seisokkiin. Työmääräys luotu SAPiin. Aivan näin automatisoitua kunnossapito ei vielä ole, mutta Rotomaten toimitusjohtaja Mikko Kuusiston mukaan tähän suuntaan ollaan tekoälyn avulla menossa kovaa vauhtia. Kiristyshaittaohjelmat rajussa kasvussa Kyberhyökkäysten määrä tasaantui toukokuussa, mutta uhkataso ei laskenut. Check Pointin tuoreen raportin mukaan organisaatioihin kohdistui maailmanlaajuisesti keskimäärin 2 055 kyberhyökkäystä viikossa. Määrä oli seitsemän prosenttia pienempi kuin huhtikuussa, mutta kaksi prosenttia suurempi kuin vuotta aiemmin. Bittium liittää droonit osaksi taktista viestiverkkoa Miehittämättömät järjestelmät ovat nousseet keskeiseen rooliin nykyaikaisessa sodankäynnissä, mutta niiden viestintä on usein perustunut erillisiin datalinkkeihin. Bittiumin uusi Tough SDR Unmanned -radiomoduuli liittää droonit, miehittämättömät ajoneuvot ja merijärjestelmät suoraan samaan häirinnänkestävään taktiseen IP-verkkoon, jota sotilaat käyttävät. © Elektroniikkalehti		TECHNICAL ARTICLES Sulautettu tekoäly pakottaa suunnittelemaan uudella tavalla Tekoäly, kehittyneet yhteydet ja tietoturva muuttavat sulautettujen järjestelmien arkkitehtuureja. Laskentateho kasvaa nopeasti samaan aikaan, kun laitteiden fyysinen koko pienenee. Tietoturva, datan hallinta ja uudet säädökset lisäävät vaatimuksia niin yhteyksille kuin suunnittelullekin. Samalla laitevalmistajat pyrkivät nopeuttamaan tuotekehitys- ja testaussyklejään. Lue lisää... OPINION SaaS on kuollut, eläköön CaaS Tekoälyagentit eivät ehkä tapa SaaS-liiketoimintaa. Mutta ne voivat tappaa sen alkuperäisen arvomallin. Sekä Salesforce että SAP näyttävät jo rakentavan maailmaa, jossa perinteinen SaaS-käyttöliittymä katoaa lähes kokonaan. Lue lisää... LATEST NEWS Realme yrittää valloittaa Suomea hurjalla vaihtokampanjalla CATL etsii seuraavaa akkuharppausta litium-ilmasta Verkkokaupan seuraava askel on ostava tekoälyagentti Linuxista löytyi 19 vuotta vanha aukko Ericsson vie tekoälyn tukiasemaan NEW PRODUCTS Lisäkortilla 10 megabitin 4G-yhteys IoT-laitteisiin Yksi anturi korvaa neljä mikrokytkintä autossa Murata kutisti 100 voltin autokondensaattorin 0805-kokoon Voiko yksi mikro-ohjain korvata kokonaisen yhdyskäytävän? 20 nanoampeeria riittää nyt magneettikytkimeen