Εμφάνιση 1-14 από 14
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.687
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Android
    Η Google προειδοποιεί τους χρήστες Android για ευπάθεια του Android-linux kernel, η οποία επιτρέπει σε εφαρμογές να αποκτήσουν πρόσβαση root και πλήρη δικαιώματα στην συσκευή. Σύμφωνα με την Zimperium -που είχε εντοπίσει το Stagefright- υπάρχουν ήδη εφαρμογές που εκμεταλεύονται αυτό το κενό ασφαλείας.

    Για τους χρήστες της AOSP εκδοχής του λειτουργικού της Google, υπάρχει ήδη διαθέσιμο patch, ενώ το κενό ασφαλείας θα επιλυθεί και στην επόμενη αναβαθμιση ασφαλείας του Android, που αναμένεται στις 2 Απριλίου.

    Πηγή : Engadget

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.618
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Η Google προειδοποιεί τους χρήστες Android για ευπάθεια του Android-linux kernel, η οποία επιτρέπει σε εφαρμογές να αποκτήσουν πρόσβαση root και πλήρη δικαιώματα στην συσκευή. Σύμφωνα με την Zimperium -που είχε εντοπίσει το Stagefright- υπάρχουν ήδη εφαρμογές που εκμεταλεύονται αυτό το κενό ασφαλείας.

    Για τους χρήστες της AOSP εκδοχής του λειτουργικού της Google, υπάρχει ήδη διαθέσιμο patch, ενώ το κενό ασφαλείας θα επιλυθεί και στην επόμενη αναβαθμιση ασφαλείας του Android, που αναμένεται στις 2 Απριλίου.

    Πηγή : Engadget
    10 μέρες καθυστέρηση; Γιατί;

  3. #3
    Εγγραφή
    16-11-2005
    Μηνύματα
    58
    Downloads
    1
    Uploads
    0
    The (1) pipe_read and (2) pipe_write implementations in fs/pipe.c in the Linux kernel before 3.16 do not properly consider the side effects of failed __copy_to_user_inatomic and __copy_from_user_inatomic calls, which allows local users to cause a denial of service (system crash) or possibly gain privileges via a crafted application, aka an "I/O vector array overrun."

    Όσον αφορά AOSP, όλες οι εκδόσεις πριν τη Lollipop δηλαδή...

    Για άλλες εκδόσεις, εξαρτάται από τον κατασκευαστή. Πχ διαβάζω "Kernel 3.10.84 on a Sony Xperia z5 running Android 6.0"

    @tsigarid
    This is a known issue in the upstream Linux kernel that was fixed in April 2014 but wasn’t called out as a security fix and assigned CVE-2015-1805 until February 2, 2015. On February 19, 2016, C0RE Team notified Google that the issue could be exploited on Android and a patch was developed to be included in an upcoming regularly scheduled monthly update.

    On March 15, 2016 Google received a report from Zimperium that this vulnerability had been abused on a Nexus 5 device. Google has confirmed the existence of a publicly available rooting application that abuses this vulnerability on Nexus 5 and Nexus 6 to provide the device user with root privileges.

    This issue is rated as a Critical severity issue due to the possibility of a local privilege escalation and arbitrary code execution leading to local permanent device compromise
    Source

    οι δέκα μέρες σε πειράξανε;
    Τελευταία επεξεργασία από το μέλος vadou : 22-03-16 στις 20:40.

  4. #4
    Εγγραφή
    08-07-2006
    Περιοχή
    Πέραμα
    Ηλικία
    42
    Μηνύματα
    1.213
    Downloads
    22
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    100/10
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΠΕΡΑΜΑ
    Router
    AVM Fritz! Box 7590
    SNR / Attn
    12(dB) / 14(dB)
    Που μπορώ να βρω αν με επηρεάζει;

  5. #5
    Εγγραφή
    24-02-2012
    Μηνύματα
    514
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    122880/122880
    ISP
    HCN
    Παράθεση Αρχικό μήνυμα από vadou Εμφάνιση μηνυμάτων
    ...in the Linux kernel before 3.16...

    Όσον αφορά AOSP, όλες οι εκδόσεις πριν τη Lollipop δηλαδή...

    Για άλλες εκδόσεις, εξαρτάται από τον κατασκευαστή. Πχ διαβάζω "Kernel 3.10.84 on a Sony Xperia z5 running Android 6.0"
    Ποιος android kernel είναι αυτή τη στιγμή synced με το 3.16.x και πάνω; Και η Google 3.10.x δίνει στο 6.0, μάλλον και στα previews του 7.0.

    Ο τρόπος παράδοσης των android ενημερώσεων θα το κάνει το μεγαλύτερο security issue σε consumer προϊόντα. Πέρα από custom ROMs αμφιβάλω αν το συγκεκριμένο patch θα το λάβουν και οι ναυαρχίδες του '16 μιας και συνήθως τον kernel άπαξ και τον τελειώσουν για μια συσκευή σπάνια τον ακουμπάν ξανά, εκτός από όταν δίνεται major android update. Αν ήταν σε υψηλότερο επίπεδο ίσως είχε καλύτερη τύχη...

  6. #6
    Εγγραφή
    16-11-2005
    Μηνύματα
    58
    Downloads
    1
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από dkgr_ser Εμφάνιση μηνυμάτων
    Ποιος android kernel είναι αυτή τη στιγμή synced με το 3.16.x και πάνω; Και η Google 3.10.x δίνει στο 6.0, μάλλον και στα previews του 7.0.

    Ο τρόπος παράδοσης των android ενημερώσεων θα το κάνει το μεγαλύτερο security issue σε consumer προϊόντα. Πέρα από custom ROMs αμφιβάλω αν το συγκεκριμένο patch θα το λάβουν και οι ναυαρχίδες του '16 μιας και συνήθως τον kernel άπαξ και τον τελειώσουν για μια συσκευή σπάνια τον ακουμπάν ξανά, εκτός από όταν δίνεται major android update. Αν ήταν σε υψηλότερο επίπεδο ίσως είχε καλύτερη τύχη...
    Όπως έγραψα και παραπάνω, η AOSP από Lollipop έχει kernel 3.16.1 και Marshmallow πρέπει να έχει 3.18. Δεν έχω κινητό με AOSP οπότε δε μπορώ να το εξακριβώσω, πληροφορίες που βρήκα "εδώ και εκεί" μεταφέρω...
    Για την ακρίβεια, τις εκδόσεις του πυρήνα τις βρήκα εδώ. Δεν ξέρω αν είναι αξιόπιστο, αν και έτσι μου φάνηκε.

  7. #7
    Εγγραφή
    24-02-2012
    Μηνύματα
    514
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    122880/122880
    ISP
    HCN
    Παράθεση Αρχικό μήνυμα από vadou Εμφάνιση μηνυμάτων
    Όπως έγραψα και παραπάνω, η AOSP από Lollipop έχει kernel 3.16.1 και Marshmallow πρέπει να έχει 3.18. Δεν έχω κινητό με AOSP οπότε δε μπορώ να το εξακριβώσω, πληροφορίες που βρήκα "εδώ και εκεί" μεταφέρω...
    Για την ακρίβεια, τις εκδόσεις του πυρήνα τις βρήκα εδώ. Δεν ξέρω αν είναι αξιόπιστο, αν και έτσι μου φάνηκε.
    Μπορεί το AOSP repo να δίνει και 3.18.x kernel sources αλλά δε νομίζω πως υπάρχει συσκευή στην αγορά στην οποία να τρέχει, με εξαίρεση όποια τυχόν προσπάθεια μπορεί να έχει γίνει από κάποιον τρίτο στο xda για working 3.18 kernel σε κάποια συσκευή.

    Πχ. xda Nexus 6P development thread με filter για kernels ο περισσότερο χρησιμοποιούμενος 3.10.x και μια προσπάθεια για working 3.15.x

    Όπως και γενικά όλες οι ROM βασίζονται στον 3.10.x οπότε αυτός είναι και ο kernel που δίνει η google.

    Generic sources από working kernel έχει τεράστια απόσταση...

  8. #8
    Εγγραφή
    16-11-2005
    Μηνύματα
    58
    Downloads
    1
    Uploads
    0
    Με λίγα λόγια δηλαδή, όλα έχουν πρόβλημα, μέχρι να περαστεί το patch. Καλή φάση..

  9. #9
    Εγγραφή
    17-07-2010
    Περιοχή
    Αιγάλεω
    Ηλικία
    34
    Μηνύματα
    10.599
    Downloads
    20
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    30/5,5
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΙΓΑΛΕΩ
    Router
    Speedport Entry Plus
    SNR / Attn
    9(dB) / 12(dB)
    Path Level
    Interleaved
    υπαρχει λογος που η google δεν χρησιμοποιει την εκδοση 4.5? (η εστω 4+ εκδοσεις).
    OS: Win 10 Pro x64, MoBo: Asus P5QD Turbo, CPU: E5450 (E0) @3.6Ghz, RAM: Trancend DDR2 4x2gb 6-6-6-18 800 MHz, GPU: Saphire RX 480 8gb Nitro+, PSU: Enermax EG565AX-VE(G) FMA II 535W (Modded), SDD: Samsung 840 PRO 128GB, Case: Thermaltake VB1000BWS (Modded), CPU Cooler: Zalman CNPS9700 LED (Modded), Monitor: AOC Q3279VWFD8 32'' 2560x1440.

  10. #10
    Εγγραφή
    28-07-2013
    Μηνύματα
    6.728
    Downloads
    0
    Uploads
    0
    ISP
    Voda/Nova/OTE/ΕΔΥΤΕ
    Παράθεση Αρχικό μήνυμα από vadou Εμφάνιση μηνυμάτων
    Με λίγα λόγια δηλαδή, όλα έχουν πρόβλημα, μέχρι να περαστεί το patch. Καλή φάση..
    Το καλό είναι ότι δουλεύει και για να κάνεις root, ουδέν κακόν...

  11. #11
    Εγγραφή
    28-02-2007
    Μηνύματα
    751
    Downloads
    0
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από iakoboss7 Εμφάνιση μηνυμάτων
    υπαρχει λογος που η google δεν χρησιμοποιει την εκδοση 4.5? (η εστω 4+ εκδοσεις).
    Δεν είναι αποκλειστικά ευθύνη της google.
    Οι εταιρείες κατασκευής (ή πιο σωστά οι κατασκευαστές των chip...) γράφουν drivers για την έκδοση του πυρήνα με τον οποίο θα βγει το κινητό και τις περισσότερες φορές απλά δεν τους ανανεώνουν για νεότερες εκδόσεις. O κώδικας των drivers είτε δεν στέλνεται στον mainline kernel (ή έστω στο repo της google), είτε οι drivers είναι κλειστοί...
    Τα ίδια και χειρότερα συμβαίνουν σε άλλες συσκευές - π.χ. στο σύνολο σχεδόν των φθηνών οικιακών router.
    It is wrong to put temptation in the path of any nation,/For fear they should succumb and go astray;
    So when you are requested to pay up or be molested,/You will find it better policy to say: --
    "We never pay any-one Dane-geld,/No matter how trifling the cost;
    For the end of that game is oppression and shame,/And the nation that plays it is lost!"
    Rudyard Kipling

  12. #12
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.687
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved

    The vulnerability is present in all Android releases that use Linux kernel versions 3.4, 3.10, and 3.14. That includes all Nexus phones, as well as a large number of handsets marketed under major manufacturer brands. Android releases that use kernel versions 3.18 or higher aren't susceptible.

    Millions of Android phones, including the entire line of Nexus models, are vulnerable to attacks that can execute malicious code and take control of core functions almost permanently, Google officials have warned.

    The officials have already uncovered one unidentified Google Play app that attempted to exploit the vulnerability, although they said they didn't consider the app to be doing so for malicious purposes. They are in the process of releasing a fix, but at the moment any phone that hasn't received a security patch level of March 18 or later is vulnerable. The flaw, which allows apps to gain nearly unfettered "root" access that bypasses the entire Android security model, has its origins in an elevation of privileges vulnerability in the Linux kernel. Linux developers fixed it in April 2014 but never identified it as a security threat. For reasons that aren't clear, Android developers failed to patch it even after the flaw received the vulnerability identifier CVE-2015-1805 in February 2015.

    Απαράδεκτο να είναι γνωστή από το 2014, να έχει πατσαριστεί στον linux kernel, να είναι μαρκαρισμένη σαν flaw από τον 2/15 και να μην έχει ασχοληθεί κανένας στο Android.

    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  13. #13
    Εγγραφή
    04-01-2006
    Μηνύματα
    401
    Downloads
    5
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    4096/256
    ISP
    OTEnet
    Router
    Sagem 800
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων

    The vulnerability is present in all Android releases that use Linux kernel versions 3.4, 3.10, and 3.14. That includes all Nexus phones, as well as a large number of handsets marketed under major manufacturer brands. Android releases that use kernel versions 3.18 or higher aren't susceptible.

    Millions of Android phones, including the entire line of Nexus models, are vulnerable to attacks that can execute malicious code and take control of core functions almost permanently, Google officials have warned.

    The officials have already uncovered one unidentified Google Play app that attempted to exploit the vulnerability, although they said they didn't consider the app to be doing so for malicious purposes. They are in the process of releasing a fix, but at the moment any phone that hasn't received a security patch level of March 18 or later is vulnerable. The flaw, which allows apps to gain nearly unfettered "root" access that bypasses the entire Android security model, has its origins in an elevation of privileges vulnerability in the Linux kernel. Linux developers fixed it in April 2014 but never identified it as a security threat. For reasons that aren't clear, Android developers failed to patch it even after the flaw received the vulnerability identifier CVE-2015-1805 in February 2015.

    Απαράδεκτο να είναι γνωστή από το 2014, να έχει πατσαριστεί στον linux kernel, να είναι μαρκαρισμένη σαν flaw από τον 2/15 και να μην έχει ασχοληθεί κανένας στο Android.

    Αν το πατσάρουν μετά πως θα μπορεί η εφαρμογή του φακού να βλέπει τι πληκτρολογείς στην σελίδα της alpha bank? Θα χάσει λειτουργικότητα το σύστημα.

  14. #14
    Εγγραφή
    02-12-2012
    Ηλικία
    47
    Μηνύματα
    1.850
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    1020/13556kbps
    ISP
    Wind
    SNR / Attn
    16.2(dB) / 12.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από zig Εμφάνιση μηνυμάτων
    Αν το πατσάρουν μετά πως θα μπορεί η εφαρμογή του φακού να βλέπει τι πληκτρολογείς στην σελίδα της alpha bank? Θα χάσει λειτουργικότητα το σύστημα.
    Έλα μου ντε

Παρόμοια Θέματα

  1. Μηνύματα: 37
    Τελευταίο Μήνυμα: 23-03-16, 21:00
  2. Μηνύματα: 7
    Τελευταίο Μήνυμα: 05-03-16, 21:47
  3. Μηνύματα: 31
    Τελευταίο Μήνυμα: 24-02-16, 17:51
  4. Μηνύματα: 8
    Τελευταίο Μήνυμα: 01-02-16, 09:57
  5. Μηνύματα: 35
    Τελευταίο Μήνυμα: 08-05-15, 03:35

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας