Googlen tutkija Andrei Konovalov ilmoitti viime viikolla löytäneensä linux-ytimestä haavoittuvuuden, joka on ollut koodissa jo syyskuusta 2006 lähtien. Todennäköisesti reikä tuli ytimeen jo vuonna 2005, kun linuxiin tuotiin tuki DCCP-protokollalle (Datagram Congestion Control Protocol).

Kuten aina, haavoittuvuus paikattiin linux-kehittäjien toimesta nopeasti. Korjaus oli valmis perjantaina ja se laitettiin saman tien jakoon. Korjausta on myös ajettu eri aikatauluilla eri linux-jakeluversioihin.

Kyse on haavoittuvuudesta, jolle on annettu nimeksi CVE-2017-6074. Se on paikallisesti hyödynnettävä aukko, jonka kautta on mahdollista ajaa ytimessä satunnaista koodia. Tämä voi avata hyökkääjälle root-tason oikeuksia.

Konovalovin mukaan hyökkääjälle on mahdollista tulle järjestelmään peruskäyttäjän oikeuksin etäyhteyden kautta ja DCCP-aukkoa hyödyntäen ajaa järjestelmällä koodia, joka antaa root-tason oikeudet.

Peruskäyttäjän osalta vaara on olematon. Kannattaa kuitenkin ajaa järjestelmä ajan tasalle.

ETNtv

Watch ECF videos

Korteilla vauhtia IoT-kehitykseen

Sulautetun laitteen kehitys onnistuu useimmiten helpoiten valmiiden moduulien avulla. Nykyään niitä saa myös tehokkailla Apollo Lake -sarjan prosessoreilla varustettuna.

Lue lisää...

Suomen suurin valtti kybersodassa on luottamus

Teknologia19 – Aalto-yliopiston kyberturvallisuusprofessori Jarno Limnéll uskoo, että luotettavuudesta voi tulla suomalaisten yritysten suurin myyntivaltti tulevaisuudessa. – Tärkein kysymys on tulevaisuudessa, kehen ja mihin voimme luottaa. Luottamuksesta on tulossa hyvin arvokas aineeton pääoma yrityksille, Limnéll sanoi eilen messukeskuksessa.

Lue lisää...

LATEST NEWS

NEW PRODUCTS

 

NEWSFLASH

ETN_fi This is why Nokia lost the game in mobile phones - an insiders view https://t.co/NB5Wndkx5p
ETN_fi @OnePlus_FI lahjoittaa Pelastusarmeijalle 50 puhelinta jouluapuun. Iso- Britanniassa samanlainen lahjoitus tehdään… https://t.co/LKdl2Pywie
ETN_fi Finnish PM Sanna Marin: We need to cut our dependence on China. https://t.co/598gQXKvlj #Slush2022 #China #electronics #semiconductors
ETN_fi https://t.co/ugg6A09vln Need cm level accuracy in your positioning device? Now you can explore this with #ublox two… https://t.co/5rQNxsAu5V
ETN_fi EU chip plan would cost €500bn, says NXP CEO https://t.co/j9bD8VpK9c
Sponsors


Gold Sponsors


Silver Sponsors
Bronze





ECF template