Εμφάνιση 1-9 από 9
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.689
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Ένα privilege escalation bug που πρωτοεισάχθηκε πριν 3 χρόνια στον πυρήνα του linux 3.8 φαίνεται πως εξέθεσε όλο αυτό το διάστημα σε κίνδυνο πολλούς servers και συσκευές με Android που τρέχουν την έκδοση 4.4 KitKat και μεταγενέστερες. Εκτιμήσεις θέλουν το 66% των Android συσκευών να είναι ευπαθές σε αυτό, αλλά δεν έχει εντοπιστεί ως τώρα κάποια προσπάθεια εκμετάλευσης του.


    The vulnerability is notable because it's exploitable in a wide array of settings. On servers, people with local access can exploit it to achieve complete root access. On smartphones running Android versions KitKat and later, it can allow a malicious app to break out of the normal security sandbox to gain control of underlying OS functions.

    It can also be exploited on devices and appliances running embedded versions of Linux. While security mitigations such as supervisor mode access prevention and supervisor mode execution protection are available for many servers, and security enhanced Linux built into Android can make exploits harder, there are still ways to bypass those protections.

    Η ευπάθεια πήρε τον κωδικό CVE-2016-0728 και οι μεγάλοι διανομείς αναμένεται να διαθέσουν patch μέσα στην εβδομάδα.

    Πηγή : Arstechnica

  2. #2
    Εγγραφή
    29-11-2007
    Μηνύματα
    933
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16.403/1.020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΟΜΟΤΗΝΗ
    Router
    Tomson tg585 v8 8.2.7.8
    SNR / Attn
    6(dB) / 22,5(dB)
    και τι μπορεί να γίνει; Οι περισσότερες συσκευές android είναι παρατημένες με τα αρχικά τους firmware που ποτέ ή σπάνια ενημερώνονται από τον κατασκευαστή. Σε αντίθεση με τα windows το λειτουργικό android δεν δέχεται "updates" που μπορείς άνετα να βρεις και εγκαταστήσεις. Οι κατασκευαστές μετά την αρχική πώληση συχνά αδιαφορούν να ενημερώνουν έστω στοιχειωδώς τις συσκευές τους.
    There is nothing like 127.0.0.1

  3. #3
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από keysmith Εμφάνιση μηνυμάτων
    και τι μπορεί να γίνει; Οι περισσότερες συσκευές android είναι παρατημένες με τα αρχικά τους firmware που ποτέ ή σπάνια ενημερώνονται από τον κατασκευαστή. Σε αντίθεση με τα windows το λειτουργικό android δεν δέχεται "updates" που μπορείς άνετα να βρεις και εγκαταστήσεις. Οι κατασκευαστές μετά την αρχική πώληση συχνά αδιαφορούν να ενημερώνουν έστω στοιχειωδώς τις συσκευές τους.
    To android μια χαρά δέχεται updates που δεν χρειάζεται καν να βρεις. Έρχονται ΟΤΑ. Αλλά για να έρθουν κάποιος πρέπει να τις βγάλει και εκεί κολάει το θέμα. Γιατί δεν είναι "το android" αλλά εκατοντάδες υλοποιήσεις διαφορετικές σε κάθε συσκευή. Η google έχει κάπως μειώσει το πρόβλημα μεταφέροντας αρκετές λειτουργίες στα play services που αναβαθμίζονται silently απο την ίδια, αλλά δεν μπορεί να το λύσει μόνη της.

  4. #4
    Εγγραφή
    04-11-2003
    Περιοχή
    NA
    Μηνύματα
    576
    Downloads
    2
    Uploads
    0
    Νομίζω υπερβάλουν (για άλλη μια φορά) με το μέγεθος του προβλήματος, τουλάχιστον στο θέμα των servers. Δοκίμασα σε αρκετά συστήματα το exploit και δε δουλεύει. Και άλλοι έχουν κάνει αντίστοιχες δοκιμές - πχ από Phoronix το παρακάτω απόσπασμα:

    4.2.0-25-generic (ubuntu trusty) on a virtual machine (no SMEP): exploit does not work
    4.3.3-5~bpo8+1 (jessie) on a virtual machine (SMEP): segmentation fault, no privilege escalation
    [ 6959.044005] kernel BUG at /build/linux-1lqiEv/linux-4.3.3/kernel/cred.c:437!
    [ 6959.044005] invalid opcode: 0000
    4.3.3-2~bpo8+1 (jessie) on a VM (SMEP): no privilege escalation, quota exceeded on second run
    ---
    mp

  5. #5
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.963
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    Παράθεση Αρχικό μήνυμα από keysmith Εμφάνιση μηνυμάτων
    και τι μπορεί να γίνει; Οι περισσότερες συσκευές android είναι παρατημένες με τα αρχικά τους firmware που ποτέ ή σπάνια ενημερώνονται από τον κατασκευαστή. Σε αντίθεση με τα windows το λειτουργικό android δεν δέχεται "updates" που μπορείς άνετα να βρεις και εγκαταστήσεις. Οι κατασκευαστές μετά την αρχική πώληση συχνά αδιαφορούν να ενημερώνουν έστω στοιχειωδώς τις συσκευές τους.
    Τις αποσυνδέεις από το διαδίκτυο και τις κρατάς για media player / κονσόλες.

    Η είδηση υπερβάλει, απ' όσο διάβασα τυχαίνει το SE Linux (για το συγκεκριμμένο πρόβλημα) να προφυλάσσει το android.
    "However, in the Android space a malicious app could just as well take advantage of this vulnerability. SMEP/SMAP/SELinux enabled systems though appear safe."

    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    To android μια χαρά δέχεται updates που δεν χρειάζεται καν να βρεις.
    Το android δέχεται, όχι όμως οι συσκευές. Και το cyanogenmod που δοκίμασα και αυτό γεμάτο με bugs.

    Είναι πλατωνικά* updates, στην θεωρία. Στην πράξη τίποτα. Ευτυχώς για security «ανέβασαν» τον πήχη και είναι στα τρία χρόνια. Πάλι πίσω σε σχέση με τον ανταγωνισμό.

    * ποίηση
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

  6. #6
    Εγγραφή
    02-12-2012
    Ηλικία
    47
    Μηνύματα
    1.850
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    1020/13556kbps
    ISP
    Wind
    SNR / Attn
    16.2(dB) / 12.5(dB)
    Path Level
    Interleaved
    Πρώτη φορά διαβάζω για ευπάθεια στα linux

  7. #7
    Εγγραφή
    29-12-2005
    Ηλικία
    45
    Μηνύματα
    4.527
    Downloads
    18
    Uploads
    0
    ISP
    Inalan
    Παράθεση Αρχικό μήνυμα από Helene Εμφάνιση μηνυμάτων
    Πρώτη φορά διαβάζω για ευπάθεια στα linux
    πλακα κανεις;

  8. #8
    Εγγραφή
    12-09-2007
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    1.429
    Downloads
    6
    Uploads
    1
    Τύπος
    PSTN
    Ταχύτητα
    24576/1024
    ISP
    Vodafone
    DSLAM
    HOL - ΑΠ. ΠΑΥΛΟΣ
    Router
    ZTE
    SNR / Attn
    11(dB) / 25.2(dB)
    Path Level
    Interleaved
    Λίγο υπερβολικό το θέμα, όπως το δημοσιοποίησε η εταιρεία που το ανακάλυψε. Γιατί ψάχνοντας στο διαδίκτυο βρήκα πως:
    1)
    security defense mechanisms such as SMEP and SMAP, PaX, and SELinux, that should be enabled in kernels should defeat the exploit as it stands.
    2)
    We're not so positive about Perception Point's statement that the vulnerability is present in 66 per cent of Android devices, though, because Android's kernel configuration guide doesn't enable keyrings
    και 3ον για το ίδιο το κενό ασφαλείας:
    In exploiting CVE-2016-0728, discovered by Perception Point, “patience you must have,” because you have to cycle a 32-bit integer in the kernel around to zero. That means making 4,294,967,296 system calls to exploit the vulnerability.
    πηγή: http://www.theregister.co.uk/2016/01...alation_patch/

    - - - Updated - - -

    Κι ένα ακόμη άρθρο που σχεδόν "απομυθοποιεί" την ανακάλυψη της εταιρείας.
    http://www.zdnet.com/article/how-to-...zero-day-flaw/
    https://365meres.wordpress.com/

    Σκέφτομαι άρα υπάρχω.Ή μήπως...σκέφτομαι πως υπάρχω ενώ... (???) Όπως και να 'χει, σκέφτομαι !!


  9. #9
    Εγγραφή
    02-12-2012
    Ηλικία
    47
    Μηνύματα
    1.850
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    1020/13556kbps
    ISP
    Wind
    SNR / Attn
    16.2(dB) / 12.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από 8anos Εμφάνιση μηνυμάτων
    πλακα κανεις;
    Nope. Όλοι λένε πόσο safe είναι

Παρόμοια Θέματα

  1. Mikrotik OpenVPN Server με Android Client
    Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDs
    Μηνύματα: 386
    Τελευταίο Μήνυμα: 15-11-23, 11:30
  2. Μηνύματα: 24
    Τελευταίο Μήνυμα: 20-11-15, 01:15
  3. Μηνύματα: 18
    Τελευταίο Μήνυμα: 06-05-15, 20:27
  4. Μηνύματα: 25
    Τελευταίο Μήνυμα: 20-04-15, 17:39
  5. Μηνύματα: 19
    Τελευταίο Μήνυμα: 07-04-15, 17:00

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας