1386
#1
Mới đây, các nghiên cứu từ Perception Point đã tìm ra được một lỗi trên nhân Linux có thể ảnh hưởng đến rất nhiều thiết bị Android hiện nay trên thị trường.
Theo đó, lỗi này có mã CVE-2016-0728, được tìm thấy trên kernel Linux phiên bản 3.0. Các nhà nghiên cứu đã có thể tạo ra một bằng chứng nhằm nêu lên những tác hại của lỗi này bằng cách thay thế một chủ thể keyring với đoạn mã được tạo bởi kernel.
Một điểm khá bất ngờ là lỗi này đã tồn tại từ năm 2012 và đến thời điểm gần đây mới được phát hiện. Chính vì thế, có rất nhiều thiết bị có HDH sử dụng nhân linux sẽ đứng trước nguy cơ bảo mật, trong đó lớn nhất có thể kể đến là 66% thiết bị Android đang có trên thị trường.
Khá may mắn là đến thời điểm hiện tại, vẫn chưa có một nguy cơ bảo mật nào được khai thác từ lỗi này. Ngoài ra, Google cũng đã phản hồi vụ việc này khi cho biết các chuyên viên của hãng không tin vào việc các thiết bị Android sẽ bị ảnh hưởng bởi lỗi trên. Tuy nhiên, hãng vẫn đưa ra kế hoạch sửa lỗi vào tháng 3 sắp tới.
Theo đó, lỗi này có mã CVE-2016-0728, được tìm thấy trên kernel Linux phiên bản 3.0. Các nhà nghiên cứu đã có thể tạo ra một bằng chứng nhằm nêu lên những tác hại của lỗi này bằng cách thay thế một chủ thể keyring với đoạn mã được tạo bởi kernel.
Một điểm khá bất ngờ là lỗi này đã tồn tại từ năm 2012 và đến thời điểm gần đây mới được phát hiện. Chính vì thế, có rất nhiều thiết bị có HDH sử dụng nhân linux sẽ đứng trước nguy cơ bảo mật, trong đó lớn nhất có thể kể đến là 66% thiết bị Android đang có trên thị trường.
Khá may mắn là đến thời điểm hiện tại, vẫn chưa có một nguy cơ bảo mật nào được khai thác từ lỗi này. Ngoài ra, Google cũng đã phản hồi vụ việc này khi cho biết các chuyên viên của hãng không tin vào việc các thiết bị Android sẽ bị ảnh hưởng bởi lỗi trên. Tuy nhiên, hãng vẫn đưa ra kế hoạch sửa lỗi vào tháng 3 sắp tới.
Nguồn: PhoneArena
