Jan 21, 2016
נאָר אַ פּאָר פון טעג צוריק, Perception Point, אַ ישראל סייבערסעקוריטי פעסט, געפונען אַ נול-טאָג זיכערהייַט וואַלנעראַביליטי אין די לינוקס קערן וואָס כאַנגז אַ ינפאַנאַט נומער פון סערווערס, דעסקטאַפּ פּקס און, רובֿ ימפּאָרטאַנטלי, אַנדרויד-Powered רירעוודיק דיווייסיז . א האַקער וואס וויל צו נעמען די נוץ פון דעם רעגיסטרי, קען געווינען וואָרצל-מדרגה פּריווילאַדזשאַז אויף אַ מיטל און יעדער געווינען אַנאָטערייזד צוטריט צו דאַטע אָדער ויספירן קאָד ווי פּער זיין וועט.
מער וועגן לינוקס קערנעל פלאָ
לויט עקספּערץ, די סיבה פֿאַר די פלאָ ליגט אין די האַרץ לינוקס קערן , וואָס איז פיל די זעלבע אויף סערווערס, פּקס און אַנדרויד דעוויסעס. דעם מאָמענט, וואָס איז באַשטימט די נאָמען CVE-2016-0728, איז געגלויבט צו האָבן ימפּרעגנייטאַד איבער 60 פּראָצענט פון אַלע אַנדרויד-Powered דעוויסעס. אגב, דעם פלאָז ערשטער געמאכט אַן אויסזען פרי ווי 2012 אין לינוקס ווערסיע 3.8 און נאָך יגזיסץ אויף ביידע 32-ביסל און 64-ביסל לינוקס-באזירט סיסטעמס.
דער דיסטריקט זאַך איז אַז די וואַלנעראַביליטי איז געווען אין עקסיסטירן פֿאַר קימאַט 3 יאר און האט פּאַטענטשאַלי דערלויבט כאַקערז צו באַקומען אַנאָטערייזד קאָנטראָל איבער לינוקס-לויפן סערווערס, פּקס, אַנדרויד און אנדערע עמבעדיד דעוויסעס. עס בייסיקלי אויפשטיין פון די קערנעל ס קיימינג מעכירעס און אַלאַוז אַפּפּס פליסנדיק אונטער היגע באַניצער צו ויספירן קאָד אין די קערן. דעם מיטל אַז די וואַלנעראַביליטי קען שטעלן שפּירעוודיק אינפֿאָרמאַציע פון ניצערס, אַרייַנגערעכנט אָטענטאַקיישאַן און ענקריפּשאַן קיז, בייַ ריזיקירן פון ויסשטעלן.
ווי עס קען פּאַסירן אַ טרעט צו אַנדרויד
דער זאַך וואָס קען פּאַטענטשאַלי מאַכן דעם רעגולער סיבה איז וויכטיק אַז עס אַפעקץ אַלע אַרקאַטעקטשערז, אַרייַנגערעכנט אַרם. דעם אויטאָמאַטיש ימפּלייז, אַז אַלע אַנדרויד דעוויסעס פליסנדיק אַנדרויד 4.4 קיטקאַט און שפּעטער, שטיין צו זיין ימפּאָוזד דורך עס. דערווייַל, דאָס אַקאַונץ פֿאַר כּמעט 70 פּראָצענט פון אַלע אַנדרויד דעוויסעס.
די אַנדרויד אַס איז שוין באקאנט פֿאַר זייַן הויך גראַד פון פראַגמאַנטיישאַן און דערהייַנטיקן דילייז. גוגל שאַרעס זיכערהייַט פּאַטשיז מיט מיטל מאַניאַפאַקטשערערז, וואָס דעמאָלט אַפּלייז זיי סעפּעראַטלי. די פירמע דיסריביוץ אנדערע דערהייַנטיקונגען אין פאַרבאַנד מיט די זארגן רירעוודיק קאַריערז . צו מער קאָמפּליצירן ענינים, רובֿ פון די דעוויסעס באַקומען ווייכווארג שטיצן בלויז פֿאַר אַ צייַט פון 18 חדשים, נאָך וואָס זיי טאָן ניט באַקומען קיין דערהייַנטיקונגען אָדער פּאַטשיז. דעם גייט צו מיינען אַז פילע מיטל ניצערס, ספּעציעל די אָנעס וואָס נוצן עלטערע אַנדרויד דעוויסעס, קען קיינמאָל באַקומען צו באַקומען די לעצט דערהייַנטיקונגען און זשוק פיקסיז.
דעם אינצידענט וואָלט ויסקומען צו אָנווייַזן צו די ניצערס אַז עלטערע אַנדרויד ווערסיעס וואָלט ניט זיין זיכער פֿאַר נוצן און אַז זיי זאָל קעסיידער זיין אַפּגריידינג זייער דעוויסעס אין סדר צו דערפאַרונג די לעצט זיכערהייַט פֿעיִקייטן און אנדערע פאַנגקשאַנאַליטי. אַז אויך וואָלט זיין אַ ימפּראַקטאַקאַל לייזונג צו דעם פּראָבלעם - ניט אַלעמען וואָלט זיין גרייט צו האַלטן טשאַנגינג זייער סמאַרטפאָנע אָדער טאַבלעט אַמאָל אין יעדער פּאָר פון יאָרן.
ביז איצט, די רירעוודיק אינדוסטריע איז יקספּאָוזד צו די טייפּס פון רירעוודיק מאַלוואַרע וואָס זענען געווען עטלעכע אַנסאַפישאַטיד. צו דאַטע, קיין כאַק באַפאַלן האט געשטעלט אַ פאַקטיש, ערנסט סאַקאָנע צו וסערס. אָבער, דער פאַקט בלייבט אַז אַנדרויד איז אַ ווייך ציל פֿאַר מאַלוואַרע און עס קען זיין נאָר אַ ענין פון צייַט איידער עמעצער לאָנטשיז אַ מאַסיוו באַפאַלן אויף זייַן יגזיסטינג וואַלנעראַביליטיז.
וואָס לינוקס און גוגל פּלאַן צו טאָן
צומ גליק, כאָטש די וואַלנעראַביליטי יגזיסץ, קיין כאַק באַפאַלן איז ספּאַטיד נאָך. אָבער, זיכערהייַט עקספּערץ וועט איצט זיין דיגינג דיפּער צו געפינען אויב דעם פלאָ איז געוויינט אַמאָל אין די לעצטע פאַרגאַנגענהייט. Linux און Red Hat זיכערהייַט טימז זענען שוין ארבעטן צו אַרויסגעבן פֿאַרבונדענע פּאַטשיז - זיי זאָל זיין בנימצא דורך די סוף פון די וואָך. אָבער, עס זענען פארבונדן צו עטלעכע סיסטעמס וואָס קען נאָך בלייַבן שפּירעוודיק, לפּחות פֿאַר עטלעכע מאָל.
גוגל קען נישט געבן אַ באַלדיק און דעפיניטיווע ענטפֿערן ווי ווען די פלאָ וואָלט זיין פּאַטשט אין די אַנדרויד קאָד באַזע. דעם יקאָוסיסטאַם, זייַענדיק עפענען מקור, עס וואָלט זיין אַרויף צו מיטל מאַניאַפאַקטשערערז און דעוועלאָפּערס צו לייגן און פאַרשפּרייטן די לאַטע צו זייער קאַסטאַמערז. אין דער דערווייל, גוגל, ווי שטענדיק, וואָלט פאָרזעצן אַרויסגעבן כוידעשלעך דערהייַנטיקונגען און זשוק פיקסיז פֿאַר זייַן נעקסוס שורה פון אַנדרויד דעוויסעס. די גיגאַנט פּלאַנז צו שטיצן יעדער פון זייַן מאָדעלס פֿאַר בייַ מינדסטער 2 יאר נאָך די דאַטע פון ערשט פאַרקויף אין זייַן אָנליין קראָם .