Η Google προειδοποιεί τους χρήστες Android για ευπάθεια του Android-linux kernel, η οποία επιτρέπει σε εφαρμογές να αποκτήσουν πρόσβαση root και πλήρη δικαιώματα στην συσκευή. Σύμφωνα με την Zimperium -που είχε εντοπίσει το Stagefright- υπάρχουν ήδη εφαρμογές που εκμεταλεύονται αυτό το κενό ασφαλείας.
Για τους χρήστες της AOSP εκδοχής του λειτουργικού της Google, υπάρχει ήδη διαθέσιμο patch, ενώ το κενό ασφαλείας θα επιλυθεί και στην επόμενη αναβαθμιση ασφαλείας του Android, που αναμένεται στις 2 Απριλίου.
Πηγή : Engadget
Εμφάνιση 1-14 από 14
-
22-03-16, 20:10 Προειδοποίηση από την Google για ευπάθεια του Android kernel #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.761
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
22-03-16, 20:30 Απάντηση: Προειδοποίηση από την Google για ευπάθεια του Android kernel #2
-
22-03-16, 20:31 Απάντηση: Προειδοποίηση από την Google για ευπάθεια του Android kernel #3
The (1) pipe_read and (2) pipe_write implementations in fs/pipe.c in the Linux kernel before 3.16 do not properly consider the side effects of failed __copy_to_user_inatomic and __copy_from_user_inatomic calls, which allows local users to cause a denial of service (system crash) or possibly gain privileges via a crafted application, aka an "I/O vector array overrun."
Όσον αφορά AOSP, όλες οι εκδόσεις πριν τη Lollipop δηλαδή...
Για άλλες εκδόσεις, εξαρτάται από τον κατασκευαστή. Πχ διαβάζω "Kernel 3.10.84 on a Sony Xperia z5 running Android 6.0"
@tsigarid
This is a known issue in the upstream Linux kernel that was fixed in April 2014 but wasn’t called out as a security fix and assigned CVE-2015-1805 until February 2, 2015. On February 19, 2016, C0RE Team notified Google that the issue could be exploited on Android and a patch was developed to be included in an upcoming regularly scheduled monthly update.
On March 15, 2016 Google received a report from Zimperium that this vulnerability had been abused on a Nexus 5 device. Google has confirmed the existence of a publicly available rooting application that abuses this vulnerability on Nexus 5 and Nexus 6 to provide the device user with root privileges.
This issue is rated as a Critical severity issue due to the possibility of a local privilege escalation and arbitrary code execution leading to local permanent device compromise
οι δέκα μέρες σε πειράξανε;Τελευταία επεξεργασία από το μέλος vadou : 22-03-16 στις 20:40.
-
22-03-16, 20:47 Απάντηση: Προειδοποίηση από την Google για ευπάθεια του Android kernel #4
Που μπορώ να βρω αν με επηρεάζει;
-
22-03-16, 21:38 Απάντηση: Προειδοποίηση από την Google για ευπάθεια του Android kernel #5
Ποιος android kernel είναι αυτή τη στιγμή synced με το 3.16.x και πάνω; Και η Google 3.10.x δίνει στο 6.0, μάλλον και στα previews του 7.0.
Ο τρόπος παράδοσης των android ενημερώσεων θα το κάνει το μεγαλύτερο security issue σε consumer προϊόντα. Πέρα από custom ROMs αμφιβάλω αν το συγκεκριμένο patch θα το λάβουν και οι ναυαρχίδες του '16 μιας και συνήθως τον kernel άπαξ και τον τελειώσουν για μια συσκευή σπάνια τον ακουμπάν ξανά, εκτός από όταν δίνεται major android update. Αν ήταν σε υψηλότερο επίπεδο ίσως είχε καλύτερη τύχη...
-
22-03-16, 21:51 Απάντηση: Προειδοποίηση από την Google για ευπάθεια του Android kernel #6
Όπως έγραψα και παραπάνω, η AOSP από Lollipop έχει kernel 3.16.1 και Marshmallow πρέπει να έχει 3.18. Δεν έχω κινητό με AOSP οπότε δε μπορώ να το εξακριβώσω, πληροφορίες που βρήκα "εδώ και εκεί" μεταφέρω...
Για την ακρίβεια, τις εκδόσεις του πυρήνα τις βρήκα εδώ. Δεν ξέρω αν είναι αξιόπιστο, αν και έτσι μου φάνηκε.
-
22-03-16, 22:18 Απάντηση: Προειδοποίηση από την Google για ευπάθεια του Android kernel #7
Μπορεί το AOSP repo να δίνει και 3.18.x kernel sources αλλά δε νομίζω πως υπάρχει συσκευή στην αγορά στην οποία να τρέχει, με εξαίρεση όποια τυχόν προσπάθεια μπορεί να έχει γίνει από κάποιον τρίτο στο xda για working 3.18 kernel σε κάποια συσκευή.
Πχ. xda Nexus 6P development thread με filter για kernels ο περισσότερο χρησιμοποιούμενος 3.10.x και μια προσπάθεια για working 3.15.x
Όπως και γενικά όλες οι ROM βασίζονται στον 3.10.x οπότε αυτός είναι και ο kernel που δίνει η google.
Generic sources από working kernel έχει τεράστια απόσταση...
-
22-03-16, 22:46 Απάντηση: Προειδοποίηση από την Google για ευπάθεια του Android kernel #8
Με λίγα λόγια δηλαδή, όλα έχουν πρόβλημα, μέχρι να περαστεί το patch. Καλή φάση..
-
23-03-16, 04:55 Απάντηση: Προειδοποίηση από την Google για ευπάθεια του Android kernel #9
υπαρχει λογος που η google δεν χρησιμοποιει την εκδοση 4.5? (η εστω 4+ εκδοσεις).
OS: Win 10 Pro x64, MoBo: Asus P5QD Turbo, CPU: E5450 (E0) @3.6Ghz, RAM: Trancend DDR2 4x2gb 6-6-6-18 800 MHz, GPU: Saphire RX 480 8gb Nitro+, PSU: Enermax EG565AX-VE(G) FMA II 535W (Modded), SDD: Samsung 840 PRO 128GB, Case: Thermaltake VB1000BWS (Modded), CPU Cooler: Zalman CNPS9700 LED (Modded), Monitor: AOC Q3279VWFD8 32'' 2560x1440.
-
23-03-16, 10:41 Απάντηση: Προειδοποίηση από την Google για ευπάθεια του Android kernel #10
-
23-03-16, 11:55 Απάντηση: Προειδοποίηση από την Google για ευπάθεια του Android kernel #11
Δεν είναι αποκλειστικά ευθύνη της google.
Οι εταιρείες κατασκευής (ή πιο σωστά οι κατασκευαστές των chip...) γράφουν drivers για την έκδοση του πυρήνα με τον οποίο θα βγει το κινητό και τις περισσότερες φορές απλά δεν τους ανανεώνουν για νεότερες εκδόσεις. O κώδικας των drivers είτε δεν στέλνεται στον mainline kernel (ή έστω στο repo της google), είτε οι drivers είναι κλειστοί...
Τα ίδια και χειρότερα συμβαίνουν σε άλλες συσκευές - π.χ. στο σύνολο σχεδόν των φθηνών οικιακών router.It is wrong to put temptation in the path of any nation,/For fear they should succumb and go astray;
So when you are requested to pay up or be molested,/You will find it better policy to say: --
"We never pay any-one Dane-geld,/No matter how trifling the cost;
For the end of that game is oppression and shame,/And the nation that plays it is lost!"
Rudyard Kipling
-
23-03-16, 14:16 Απάντηση: Προειδοποίηση από την Google για ευπάθεια του Android kernel #12
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.761
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
The vulnerability is present in all Android releases that use Linux kernel versions 3.4, 3.10, and 3.14. That includes all Nexus phones, as well as a large number of handsets marketed under major manufacturer brands. Android releases that use kernel versions 3.18 or higher aren't susceptible.
Millions of Android phones, including the entire line of Nexus models, are vulnerable to attacks that can execute malicious code and take control of core functions almost permanently, Google officials have warned.
The officials have already uncovered one unidentified Google Play app that attempted to exploit the vulnerability, although they said they didn't consider the app to be doing so for malicious purposes. They are in the process of releasing a fix, but at the moment any phone that hasn't received a security patch level of March 18 or later is vulnerable. The flaw, which allows apps to gain nearly unfettered "root" access that bypasses the entire Android security model, has its origins in an elevation of privileges vulnerability in the Linux kernel. Linux developers fixed it in April 2014 but never identified it as a security threat. For reasons that aren't clear, Android developers failed to patch it even after the flaw received the vulnerability identifier CVE-2015-1805 in February 2015.
Απαράδεκτο να είναι γνωστή από το 2014, να έχει πατσαριστεί στον linux kernel, να είναι μαρκαρισμένη σαν flaw από τον 2/15 και να μην έχει ασχοληθεί κανένας στο Android.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
23-03-16, 14:33 Απάντηση: Προειδοποίηση από την Google για ευπάθεια του Android kernel #13
-
23-03-16, 21:43 Απάντηση: Προειδοποίηση από την Google για ευπάθεια του Android kernel #14
Παρόμοια Θέματα
-
Προειδοποίηση από την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για το Crypto-malware Locky
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 37Τελευταίο Μήνυμα: 23-03-16, 21:00 -
Η υποστήριξη δικτύου από το fastboot γίνεται commit από την Google στο Android Open Source Project
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 7Τελευταίο Μήνυμα: 05-03-16, 21:47 -
Προειδοποίηση από την ομάδα του Linux Mint, για modified με backdoor έκδοση του και υποκλοπή δεδομένων
Από mzaf στο φόρουμ ΕιδήσειςΜηνύματα: 31Τελευταίο Μήνυμα: 24-02-16, 17:51 -
Ευπάθεια του linux kernel 3.8 άφησε εκτεθειμένους εδώ και 3 χρόνια εκατομμύρια servers και συσκευές με Android
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 01-02-16, 09:57 -
Η Microsoft κατηγορεί την Google για την κακή πολιτική αναβαθμίσεων του Android
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 35Τελευταίο Μήνυμα: 08-05-15, 03:35
Bookmarks