Эксплоиты для Android используют уязвимость Dirty COW

Эксплоиты для Android используют уязвимость Dirty COW

Эксплоиты для Android используют уязвимость Dirty COW

Dirty COW – уязвимость ядра Linux, была публично раскрыта на прошлой неделе. Эксперты предупреждают, что Dirty COW может быть использована для получения прав суперпользователя на ОС Android.

Эта брешь в безопасности существует из-за того, как подсистема памяти ядра Linux обрабатывает копирование при записи. Отслеживаемая как CVE-2016-5195, уязвимость может быть использована локальным злоумышленником для повышения привилегий путем изменения существующих setuid файлов. Более того, эта уязвимость может быть использована для изменения практически любого файла, даже если раздел смонтирован только для чтения.

На прошлой неделе исследователи сказали, что уязвимость имеет большое значение, так как эксплоит уже используется в реальных случаях заражения. Исправление ядра Linux было выпущено 13 октября, после этого дистрибутивы начали выпускать обновления.

Эксперты NowSecure утверждают, что уязвимости подвержены версии ядра Linux выше 2.6.22. По их словам, все устройства под управлением уязвимой версии Android, независимо от производителя, находятся под угрозой.

Для того, чтобы воспользоваться этой уязвимостью, злоумышленник должен запустить код на соответствующем устройстве. Поскольку это локальная уязвимость, пользователи могут защитить себя, избегая установки программного обеспечения из неизвестных источников.

Dirty COW – уязвимость ядра Linux, была публично раскрыта на прошлой неделе. Эксперты предупреждают, что Dirty COW может быть использована для получения прав суперпользователя на ОС Android.

" />

GitHub, Apple и Google вернулись в Россию после часового сбоя

Сайты GitHub, Apple и Google снова открываются у пользователей в России. Сервисы были недоступны около часа, после чего соединение восстановилось без каких-либо официальных объяснений.

Проблемы начались примерно в 10:00 по московскому времени. GitHub не открывался с российских IP-адресов, не работал доступ к репозиториям и могли возникать сбои при выполнении Git-операций. При подключении через иностранные IP платформа продолжала работать штатно.

Перебои подтверждал сервис Detector404, отслеживающий пользовательские жалобы. Одновременно возникли трудности с доступом к официальным сайтам Apple и Google: страницы либо зависали на бесконечной загрузке, либо выдавали ошибку. Соединение устанавливалось с переменным успехом.

Теперь все три ресурса снова доступны. Таким образом, глобальные сервисы исчезли из российского сегмента интернета примерно на час, а затем так же внезапно вернулись.

 

Причина произошедшего остается неизвестной. GitHub, Apple и Google публично ситуацию не комментировали. Роскомнадзор также пока не сообщил, были ли перебои связаны с техническим сбоем, маршрутизацией или ограничениями доступа.

RSS: Новости на портале Anti-Malware.ru