گوگل در مورد آسیب‌پذیری لینوکس تحقیق می‌کند

گوگل در مورد آسیب‌پذیری لینوکس تحقیق می‌کند

فارنت/ استفاده از هسته لینوکس برای اندروید ظاهراً مشکل‌ساز شده و حالا یک آسیب‌پذیری جدید در کرنل لینوکس کشف شده که تمامی دستگاه‌های مبتنی بر لینوکس از جمله اکثر دستگاه‌های اندرویدی را تهده می‌کند. این حفره امنیتی که CVE-2016-0728 نام گرفته و توسط Perception Point کشف شده ظاهراً 66 درصد از تمامی دستگاه‌های اندرویدی را آسیب‌پذیر کرده است.

گوگل تأیید کرده که از مشکل آگاه است و در حال کار بر روی یک راه حل است هرچند که به ادعای گوگل درصد کمتری از کاربران اندرویدی در معرض این خطر هستند. تنظیماتی به نام CONFIG_KEYS ظاهراً مبدا این مشکل بوده و از آن‌جایی که این flag از نسخه 3.8 کرنل لینوکس حاضر است 66 درصد از دستگاه‌های اندرویدی را شامل می‌شود. با استفاده از این مشکل هکر قادر خواهد بود با صرف زمان نسبتاً زیادی دسترسی روت را برای خود فراهم کرده و به خرابکاری بپردازد. البته از ان‌جایی که این flag به صورت پیش‌فرض در اندروید غیرفعال است این کار آن‌قدرها هم ساده نیست.

گوگل اعلام کرده که دستگاه‌های نکسوسی این شرکت در معرض خطر نیستند و به دلیل استفاده از SELinux تمامی دستگاه‌های با اندروید 5.0 و بالاتر نیز کاملاً ایمن هستند. سایر دستگاه‌های با اندروید 4.4 و پایین‌تر فعلاً در معرض خطر هستند و گوگل قصد دارد یک بسته امنیتی را در اسفندماه برای حل همیشگی موضوع عرضه کند.



[ منبع این خبر سایت ماچو می باشد، برای مشاهده متن اصلی خبر می توانید روی این قسمت کلیک کنید ]

برای نمایش تمام اخبار مرتبط با عنوان «گوگل در مورد آسیب‌پذیری لینوکس تحقیق می‌کند» اینجا کلیک کنید. شفاف سازی:
خبر فوق در سایت ماچو منتشر شده و صرفا در این سایت بازنشر شده است. چنانچه به خبر فوق اعتراض دارید برای حذف آن روی این قسمت کلیک کنید.

نکته: با توجه به جمع آوری خودکار مطالب از سطح وب در صورت مشاهده هرگونه تخلف و یا اخبار غیر مجاز و یا اعتراض به انتشار مطالب سایت ها با ایمیل khabargroup.info@gmail.com در تماس باشید

تبلیغات





جدیدترین اخبار منتشر شده

تبلیغات