Google не включит патч для Linux-уязвимости Dirty COW в Android до декабря
Иллюстрация с сайта Dirtycow.Ninja
Ноябрьское обновление безопасности для Android от Google — Android Security Bulletin — получило исправление десятков критических и высокоприоритетных проблем, однако патч для критической уязвимости Dirty COW (CVE-2016-5195) в нём отсутствует.
Уязвимость Dirty COW заключается в некорректной обработке copy-on-write в ядре Linux, что позволяет превышать привилегии локальным системным пользователям (получать права root). Она была найдена в октябре и затронула все актуальные версии ядра Linux (включая используемые в мобильной платформе Android), т.к. содержалась в коде на протяжении 9 лет. Обновление безопасности для пользователей Android-устройств Nexus и Pixel, получившее номер 2016-11-05 (security patch level), не включает в себя исправление Dirty COW. Для этой уязвимости создано дополнительное обновление 2016-11-06, которое будет выпущено только в декабре и отправлено Android-пользователям Google и его партнёрами вместе с security-патчами под номером 2016-12-01.
Так получилось, потому что о ноябрьском обновлении партнёры Google по Android были уведомлены ещё 20 октября, а публичный «анонс» Dirty COW случился лишь на следующий день. Впрочем, такая ситуация не у всех производителей Android-устройств: например, ноябрьское обновление Samsung для ряда её продуктов Galaxy (SMR-NOV-2016) включило в себя патч SVE-2016-7504: «Linux kernel race condition on CopyOnWrite (DirtyCOW)».
Постоянная ссылка к новости: http://www.nixp.ru/news/13838.html. Дмитрий Шурупов по материалам zdnet.com.
Android-смартфоны Samsung смогут запускать обычные Linux-дистрибутивы с Samsung DeX 1 4
LTS-поддержка ядра Linux увеличена с 2 до 6 лет… для Android и не только 2
Google позволит запускать и устанавливать Android и Linux c USB-накопителя 4 1
В 2014 году впервые зафиксировали заметное падение прибыли с продажи Android-устройств 2 9
NetHunter — прошивка от Kali Linux для устройств Nexus с набором тестов безопасности 2
Проект AnikOS представил защищенное ядро Linux для Android 4.0 8
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Свершилось: Google Finally Patches 'Dirty COW' Linux Vulnerability With December Android Security Update.