Локальный root-эксплойт найден в смартфонах Lenovo

Олег Иванов 04 Июля 2017 - 07:57

...

Локальный root-эксплойт найден в смартфонах Lenovo

В смартфоне Lenovo VIBE были обнаружены уязвимости, способные позволить злоумышленнику с физическим доступом к устройству повысить свои привилегии до root.

Как объясняется в сообщении, данные бреши затрагивают только те устройства, которые не защищены экраном блокировки (например, PIN-кодом или паролем). Используя эти уязвимости, локальный пользователь или злоумышленник могут повысить привилегии до root и «модифицировать работу и функции устройства множеством способов».

В общей сложности было обнаружено три недостатка, которые могут использоваться в связке. Однако эксперты утверждают, что в зону риска попадают устройства, на которых установлена версия Android ниже 6.0.

Первая из трех уязвимостей, получившая идентификатор CVE-2017-3748, существует из-за неправильного контроля доступа в компоненте nac_server.

Остальные две бреши (CVE-2017-3749 и CVE-2017-3750) затрагивают приложения Idea Friend Android и Lenovo Security Android.

Все три дыры в безопасности были обнаружены экспертами Red Team в мае 2016 года, в том же месяце о них было сообщено разработчикам.

«После получения информации о брешах в смартфонах, Motorola исправила уязвимости, переработав механизм, используя теперь более безопасный процесс» - поясняет Джейк Валлетта (Jake Valletta) из Red Team.

Поскольку цепочка эксплойтов требует физического доступа к устройству, маловероятно, что мы увидим ее в реальных атаках. Тем не менее, пользователям рекомендуется обновить программное обеспечение своих устройств до самой последней версии, а также настроить экран блокировки на использование пароля или PIN-кода.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Апреля 2026 - 14:09

Корпорации Сетевая безопасность Защита контейнерных сред (Container Security)

Cloud.ru запустила сервис для защиты Kubernetes-кластеров

На конференции GoCloud 2026 компания Cloud.ru объявила о запуске Evolution Container Security — собственного сервиса для защиты контейнерных сред Kubernetes. Инструмент рассчитан на специалистов по ИБ, DevOps-инженеров и разработчиков, которые работают с Kubernetes-кластерами.

Сейчас сервис уже открыт в режиме публичного тестирования.

По описанию компании, Evolution Container Security умеет сканировать контейнеры, хосты и конфигурации на уязвимости, в том числе с учётом базы БДУ ФСТЭК России.

Кроме того, он позволяет проверять настройки при развёртывании контейнеров и подов, а также формировать и настраивать политики безопасности.

Отдельно в Cloud.ru делают ставку на встроенного ИИ-агента. Предполагается, что он будет помогать генерировать политики безопасности под конкретную инфраструктуру заказчика, чтобы сократить объём ручной настройки.

Новый сервис дополняет уже существующий набор Kubernetes-инструментов, доступных через маркетплейс Cloud.ru. Речь идёт, в частности, о Trivy Operator, Istio, Connaisseur и Gatekeeper.

Интерес к таким решениям сейчас понятен: защита контейнерных сред становится всё более важной темой. По данным, на которые ссылается компания, в 2026 году многие российские организации собираются усиливать безопасность Kubernetes-сред, а значительная часть уже работающих кластеров до сих пор содержит роли с избыточными привилегиями. Это делает специализированные инструменты контроля всё более востребованными.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!