wersja mobilna | kontakt z nami

Mobilna Elektronika Praktyczna

Ze świata  Poważna luka bezpieczeństwa w systemie Raspberry Pi i Androidzie 

 

Inżynierowie Google, podczas testów bezpieczeństwa, wykryli poważną lukę w systemach operacyjnych z jądrem linuksa starszym niż wersja 4.5. W praktyce dotyczy to niemal każdego opartego na linuksie systemu operacyjnego, wydanego wcześniej niż w połowie kwietnia 2017 roku - w tym Androida, Debiana i opartego na Debianie - Raspbiana (choć kilka systemów, takich jak np. RHEL jest bezpiecznych).

Luka została oznaczona jako CVE-2016-10229 i oceniona na 10/10 punktów w skali zagrożenia. Pozwala atakującemu na wysłanie nieuwierzytelnionego pakietu sieciowego UDP, którego skutkiem będzie wykonanie przesłanego kodu z uprawnieniami jądra.

Inaczej mówiąc - atakujący może bez wcześniejszego przygotowania całkowicie przejąć kontrolę nad zdalną maszyną, podłączoną do sieci. Błąd został zlokalizowany w pliku udp.c, odpowiadającym za ruch sieciowy UDP, w linijkach odpowiedzialnych za obliczanie sum kontrolnych z użyciem systemowego polecenia recv, ale jedynie z włączoną flagą MSG_PEEK.

Pocieszeniem jest to, że flaga ta jest względnie rzadko wykorzystywana przez oprogramowanie, ale i tak pojawia się w kodach programów, które mogły zostać zainstalowane na popularnych komputerkach jednopłytkowych, takich jak Raspberry Pi, a nawet w systemach przemysłowych!

Jej użycie pojawia się m.in. w kodzie takich popularnych programów jak nginx (serwer www), curl (program do wysyłania żądań http/https do zdalnych serwerów), lynx (tekstowa przeglądarka internetowa), plex/kodi/xbmc (kombajny multimedialne) i busybox (lekki zestaw narzędzi systemowych).

Zalecamy jak najszybszą aktualizację jądra Linuksa systemów wbudowanych (i wszelkich innych komputerów) do wersji niewrażliwej na opisany błąd. Listę jąder linuksa z błędem można znaleźć tu: http://www.securityfocus.com/bid/97397.

Pozostałe artykuły

Zobacz wszystkie

Newsy 24h

wtorek, 26 września 2017 17:59

Toshiba tells banks chip deal delayed as Apple yet to approve

Toshiba Corp told its main banks on Monday it has not signed the $18 billion sale of its semiconductor business because Apple Inc has not agreed on key terms, two people involved in the deal said. The struggling Japanese conglomerate announced last Wednesday it had chosen a consortium led by U.S. private equity firm Bain Capital LP to buy the prized chip unit - a move that would end a nine-month sale process and plug a vast hole in Toshiba’s finances, preventing it from being removed from trading on the Tokyo Stock Exchange. But the signing of the deal to sell the world’s No. 2 producer of NAND memory chips, initially expected the following day, has dragged on, forcing Toshiba to explain the predicament to its bankers on Monday, the people said. więcej na: www.reuters.com

wtorek, 26 września 2017 16:09

Apple shares flirt with correction territory

Shares of Apple Inc dipped on Monday and flirted with correction territory following a report that the company had told suppliers to scale back shipments of parts for its upcoming iPhone X. Digitimes, citing unnamed sources, reported that Apple suppliers were shipping just 40 percent of the components originally ordered for the premium phone, which goes on sale in early November. That added to concerns on Wall Street about demand for Apple’s new devices after the launch on Friday of the iPhone 8, a less expensive model than the iPhone X, drew smaller crowds than previous launches. więcej na: www.reuters.com

wtorek, 26 września 2017 14:01

New ultra-low power Wi-Fi and Bluetooth combo solution

Cypress Semiconductor Corp. announced a new combo solution that delivers ultra-low power Wi-Fi and Bluetooth connectivity to extend battery life for wearables, smart home products and portable audio applications. The new Cypress CYW43012 solution prolongs battery life by leveraging 28nm process technology to cut power consumption up to 70 percent in receive mode and up to 80 percent in sleep mode when compared to current solutions. The solution is IEEE 802.11a/b/g/n-compliant and 802.11ac-Friendly, meaning it is interoperable with 802.11ac access points using standard modes. This enables it to offer higher throughput and better energy efficiency, along with the enhanced security and coverage of 802.11ac Wi-Fi networks. więcej na: www.cypress.com

wtorek, 26 września 2017 11:52

Intel unveils the 8th Gen Intel Core processor family

Intel announced that its new family of 8th Gen Intel Core desktop processors will be available for purchase beginning Oct. 5, 2017. The new desktop processor family is built for gamers, content creators and overclockers who require premium performance. Ranging from Intel Core i3 to Intel Core i7, these processors deliver premium performance for what comes next, opening the door for a new level of faster, easier and more immersive experiences. The top of the product stack - the Intel Core i7-8700K - is Intel’s best gaming desktop processor ever. It is capable of 4.7 GHz maximum single-core turbo frequency, the highest frequency ever from Intel thanks to Intel Turbo Boost Technology 2.0, making it a performance powerhouse for both single and multi-threaded applications. więcej na: www.businesswire.com

wtorek, 26 września 2017 10:05

SMIC to build new plant in Ningbo

Semiconductor Manufacturing International plans to set up a new plant in Ningbo, China where the pure-play foundry will install its specialty process technology R&D and production lines, according to company marketing director Richard Shen. Ningbo boasts one of the busiest container ports in China, and the city is located near SMIC's headquarters in Shanghai, said Shen. Besides, a mature semiconductor materials supply chain has already been formed locally in Ningbo which will help SMIC build China's largest specialty IC process manufacturing site, Shen indicated. In addition, SMIC is engaged in its fab expansions in Shenzhen. więcej na: www.digitimes.com

wtorek, 26 września 2017 07:58

Cree names Gregg Lowe as CEO

Cree, Inc. announces the appointment of Gregg Lowe as president and chief executive officer and to the board of directors of Cree, effective September 27. Mr. Lowe succeeds Chuck Swoboda, per the transition plan announced in May. Coincident with this change, Robert Ingram, current board member and lead independent director of Cree, will assume the position of chairman of the board. Mr. Swoboda will remain on the board until the annual meeting of shareholders on October 24. Mr. Lowe joins Cree with extensive leadership and deep industry experience. więcej na: www.cree.com

Elektronika Praktyczna

Wrzesień 2017

PrenumerataePrenumerataKup w kiosku wysyłkowym

Elektronika Praktyczna Plus

lipiec - grudzień 2012

Kup w kiosku wysyłkowym