Just nu i M3-nätverket
Gå till innehåll
Flyfisherman

Viktig säkerhetsuppdatering - se till att installera den här uppdateringen

Rekommendera Poster

jannejanne

Undrar när uppdateringen kommer. Till alla Androidmobiler?

 

För med tanke på spridningen av Android (jämfört med olika forme av Linux på hem datorer)

Så är det mest lönsamt utnyttja sårbarheten med program riktade mot Androidmobiler.

 

Om man siktar mot "privatmarknaden". Sno mobila bankid tex.

 

Den andra måltavlan kan vara servrar som går med linux. För sådana lär vara vanliga idag.

Så för SA/IT ansvariga runt omkring blir det bråda dagar !

Redigerad av jannejanne

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Undrar när uppdateringen kommer. Till alla Androidmobiler?

 

För med tanke på spridningen av Android (jämfört med olika forme av Linux på hem datorer)

Så är det mest lönsamt utnyttja sårbarheten med program riktade mot Androidmobiler.

 

Om man siktar mot "privatmarknaden". Sno mobila bankid tex.

 

Den andra måltavlan kan vara servrar som går med linux. För sådana lär vara vanliga idag.

Så för SA/IT ansvariga runt omkring blir det bråda dagar !

Så vitt jag kan förstå av informationen som kommit ut använder inte Android i sig glibc, som innehåller den sårbara funktionen, däremot kan vissa appar göra det så det är de apparna som behöver uppdateras. Eftersom det endast är mer ovanliga appar så är troligen inte risken särskilt stor för att några försöker utnyttja sårbarheten i mobiler i någon större utsträckning.

 

 

The vectors to trigger this buffer overflow are very common and can include ssh, sudo, and curl.

...

Remote code execution is possible, but not straightforward. It requires bypassing the security mitigations present on the system, such as ASLR.

https://googleonlinesecurity.blogspot.se/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.html

 

- The code that causes the vulnerability is only present in glibc's copy  of libresolv which has enhancements to carry out parallel A and AAAA  queries. Therefore only programs using glibc's copy of the code have  this problem.

https://sourceware.org/ml/libc-alpha/2016-02/msg00416.html

 

 

earlier I mentioned iOS and Android as likely vulnerable. They could be, but they do not include glibc by default, so it would be up to an app to introduce it. Android uses the Bionic libc library.  OS X and iOS do not use glibc neither do other BSD based systems.

https://isc.sans.edu/diary/CVE-2015-7547%3A+Critical+Vulnerability+in+glibc+getaddrinfo/20737

 

 

Det webbhotell som jobbet använder uppdaterade sina Linux-servrar under onsdagen och torsdagen.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...