10.11.2016  Новости, Безопасность, Мобильные и беспроводные решения

Ранее на этой неделе Google выпустила ноябрьский патч системы безопасности Android, который закрыл 15 критических уязвимостей и 33 менее серьёзные проблемы. До этого аналогичное обновление выпустили Samsung и BlackBerry. Однако все не так хорошо с исправлением ошибки, о которой стало известно в прошлом месяце. Речь идет об уязвимости с идентификатором CVE-2016-5195, более известной под кодовым обозначением Dirty COW (касается механизма копирования при записи Copy-On-Write, COW), обнаруженной в октябре исследователем Филом Остером. Эта уязвимость присутствует в ядре Linux ещё с 2007 г. и предоставляет злоумышленникам полный контроль над заражённым устройством. Как сообщает издание Threatpost, вместе с ноябрьским накопительным патчем безопасности Google выпустила отдельный патч с исправлением Dirty COW для Nexus, Pixel и некоторых других своих устройств. Кроме того, соответствующий патч для собственных устройств выпустила и Samsung. В то же время официальное обновление для всех Android-устройств, в котором будет устранена уязвимость Dirty COW, выйдет только в декабре. «Этот баг при наличии локальной учетной записи в системе позволяет изменять бинарные файлы, хранящиеся на накопителе, обходя стандартные механизмы защиты ОС», — пишет Остер на GitHub. В то же время Dirty COW является крайне изощренной, благодаря чему ей удавалось годами скрываться от наметанного глаза исследователей. Чтобы вычислить эту брешь, Остер использовал специальную методику. Он перехватил весь входящий ... читать далее.