Hlavní navigace

Chyba v jádře umožňuje získat práva roota

Adam Štrauch

Společnost Se­cunia zveřejnila informace k chybě s označením CVE-2012–0056. Ta se schovává v linuxovém jádře a umožňuje získat lokálním uživatelům práva roota skrze souborový systém procfs. Chyba se v jádře nachází od března minulého roku. Opravný patch byl do jádra poslán 17. ledna, ale mezi tím už stačily vzniknout exploity, které chybu využívají.

Chybu s nadšením uvítali vývojáři kolem operačního systému Android, kteří ji mohou použít na pohodlné „rootnutí“ telefonu Galaxy Nexus. V jádře nejnovějšího Androida s číslem 4 se totiž nachází jádro 3.0, které chybu také obsahuje. Bohužel, stejnou možnost mají vývojáři „hodných“ i  „zlých“ aplikací, takže je možné, že se dřív nebo později najde aplikace, která chybu využije a vnikne do systému hlouběji, než by si uživatel přál.

O chybě přinesl podrobný článek server computerworld.cz.

Našli jste v článku chybu?