1. Pdalife Info
  2. Новости
  3. Операционные системы

Последнее обновление Android не устранило крупную уязвимость

  • 1 0

Вышло ноябрьское обновление безопасности мобильной ОС от Google и он устраняет 15 крупных уязвимостей, но не исправляет эксплоит главного ядра Linux.С помощью этой уязвимости злоумышленники могут получить доступ и контроль над мобильными устройствами, работающими под управлением Android.

Исследователь Фил Остер нашел дыру в безопасности(CVE-2016-5195) в прошлом месяце. Но исследователь утверждает, что дыра существовала с 2007 года. Эксплоит, получивший название "Dirty COW" ("Грязная корова") базируется на системе копирования записи.


google-android-couple-desktop.jpg


Google своим обновлением безопасности Android в ноябре предлагает устранение уязвимости "Dirty COW" для всех устройств Nexus и Pixel. Кроме Google, проблему самостоятельно решает и Samsung. Компания в текущем месяце выпустила патч для собственных мобильных устройств. Официальный патч для Android, который решит проблему "Dirty COW", как сообщается, выйдет в декабре.

Остер, исследователь, обнаруживший данную уязвимость, сообщил, что эта "тривиальная в исполнении, никогда не терпящая неудачу уязвимость, вероятно, существовала в течение многих лет". "Dirty COW" является сложным эксплоитом и Остер говорит, что он смог поймать его, только потому что он захватил весь входящий HTTP трафик, извлек эксплоит и протестировал его в песочнице. "Я бы рекомендовал эту дополнительную меру безопасности для всех админов", - говорит Остер.

Опубликовано:
9 Ноябрь 2016 в 8:25
источник:
Engadget
  • поделиться

Похожие посты