Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Viktig säkerhetsuppdatering - se till att installera den här uppdateringen

Flyfisherman

Startad av Flyfisherman,
i Linux & Unix

Rekommendera Poster

jannejanne

jannejanne

Postad
Postad

Undrar när uppdateringen kommer. Till alla Androidmobiler?

 

För med tanke på spridningen av Android (jämfört med olika forme av Linux på hem datorer)

Så är det mest lönsamt utnyttja sårbarheten med program riktade mot Androidmobiler.

 

Om man siktar mot "privatmarknaden". Sno mobila bankid tex.

 

Den andra måltavlan kan vara servrar som går med linux. För sådana lär vara vanliga idag.

Så för SA/IT ansvariga runt omkring blir det bråda dagar !

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Undrar när uppdateringen kommer. Till alla Androidmobiler?

 

För med tanke på spridningen av Android (jämfört med olika forme av Linux på hem datorer)

Så är det mest lönsamt utnyttja sårbarheten med program riktade mot Androidmobiler.

 

Om man siktar mot "privatmarknaden". Sno mobila bankid tex.

 

Den andra måltavlan kan vara servrar som går med linux. För sådana lär vara vanliga idag.

Så för SA/IT ansvariga runt omkring blir det bråda dagar !

Så vitt jag kan förstå av informationen som kommit ut använder inte Android i sig glibc, som innehåller den sårbara funktionen, däremot kan vissa appar göra det så det är de apparna som behöver uppdateras. Eftersom det endast är mer ovanliga appar så är troligen inte risken särskilt stor för att några försöker utnyttja sårbarheten i mobiler i någon större utsträckning.

 

 

The vectors to trigger this buffer overflow are very common and can include ssh, sudo, and curl.

...

Remote code execution is possible, but not straightforward. It requires bypassing the security mitigations present on the system, such as ASLR.

https://googleonlinesecurity.blogspot.se/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.html

 

- The code that causes the vulnerability is only present in glibc's copy  of libresolv which has enhancements to carry out parallel A and AAAA  queries. Therefore only programs using glibc's copy of the code have  this problem.

https://sourceware.org/ml/libc-alpha/2016-02/msg00416.html

 

 

earlier I mentioned iOS and Android as likely vulnerable. They could be, but they do not include glibc by default, so it would be up to an app to introduce it. Android uses the Bionic libc library.  OS X and iOS do not use glibc neither do other BSD based systems.

https://isc.sans.edu/diary/CVE-2015-7547%3A+Critical+Vulnerability+in+glibc+getaddrinfo/20737

 

 

Det webbhotell som jobbet använder uppdaterade sina Linux-servrar under onsdagen och torsdagen.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...