Phát hiện lỗ hổng bảo mật nghiêm trọng trên kernel Linux, Google phát hành bản vá cho Android
ndminhduc
5 nămBình luận: 109
Phát hiện lỗ hổng bảo mật nghiêm trọng trên kernel Linux, Google phát hành bản vá cho Android
Một lỗ hổng bảo mật quan trọng trên Linux vừa được phát hiện bởi công ty phần mềm Red Hat và hãng bảo mật Perception Point, được cho là có thể ảnh hưởng tới các hệ thống máy chủ, PC và lên tới 66% những thiết bị chạy Android trên thị trường. Cụ thể, lỗ hổng này ảnh hưởng trực tiếp tới kernel của hệ điều hành và hacker có thể lợi dụng nó để lấy được mã thực thi, chiếm quyền điều khiển một thiết bị.

Phía Google lên tiếng phản đối mạnh mẽ trước cách làm này của Red Hat cũng như Perception Point, cho rằng nhóm này đã không tuân thủ quy tắc, cho hãng thời gian nghiên cứu và giải quyết lỗ hổng trước khi công bố nó rộng rãi. Google cho biết: "Do vấn đề này đã được công bố mà không thông báo trước cho nhóm bảo mật Android, chúng tôi hiện vẫn đang điều tra lỗ hổng này.... Tuy nhiên, chúng tôi tin rằng số thiết bị Android bị ảnh hưởng là ít hơn đáng kể so với thông báo trên."


Mặt khác, Google cũng cho biết rằng Android 5.0 và các thiết bị mới, bao gồm Nexus, đều được bảo vệ bằng một lớp bảo mật mới là chính Android SELinux với khả năng ngăn chặn các ứng dụng bên thứ ba truy cập vào mã. Hơn nữa, họ cho rằng "nhiều thiết bị đang chạy Android 4.4 và cũ hơn cũng không có chứa những đoạn mã có lỗ hổng trong kernel Linux 3.8" ngoại trừ nhiều thiết bị đã quá cũ. Tuy nhiên trong chuyển biến mới nhất, Google đã phát hành một bản vá dành cho tất cả các thiết bị Android để nâng cấp lên tiêu chuẩn bảo mật mới nhất của hãng. Do đó, người dùng Android không sớm thì muộn sẽ nhận được thông báo cập nhật điện thoại trong vài ngày sắp tới.

Tham khảo PP, Google, Engadget
cv_linux_Tinhte.jpg
để bị khai thác thì hơi nguy hiểm đó
Vẫn thích 4.4
Chuyện HĐH Android có lỗ hổng bảo mật thì cũng là bình thường như ăn cơm, uống nước hàng ngày thôi mà...có gì là lạ đâu.
Onesec
ĐẠI BÀNG
5 năm
@kool_boyjuly Đến chịu với khả năng tin học của bạn. Nói như vậy thì ko cấm dây mạng, ko vào wifi, mở máy tính để ở nhà là bảo mật 100%.

Mà bây giờ jb qua trình duyệt làm vài thao tác là chiếm root trên iphone đấy. Đó có phải lỗ hổng ko
ndlinhql
TÍCH CỰC
5 năm
@kool_boyjuly Bạn không hiểu điều mà người ta nói rồi
N.E.M
CAO CẤP
5 năm
@nhoc_maruko9x root với jb là như nhau cùng mục đích cuối là có đc quyền root cao nhất để tinh chỉnh file hệ thống, giả sửa 1 app của android cài vào nó tiến hành root máy rồi gửi mọi thông tin có trong máy về cho hacker thì sẽ như nào
hachoa59
ĐẠI BÀNG
5 năm
@N.E.M Đối với android mới thì việc đầu tiên nó phải làm là dis cái selinux :v k dễ đâu
Thời bây giờ hở là chết ngay.
android = không bảo mật, nên có gì là lạ đâu?

android 6 mới học được cái trò set quyền truy cập của iOs có từ tám kiếp trên ios 3.
@kool_boyjuly Đúng rồi thánh Táo ơi.
KuTom1
CAO CẤP
5 năm
@kool_boyjuly Có lẽ bạn Nhầm to rồi. Chắc ít nghiên cứu android nên ko biết android có từ lâu rồi. Hơn nữa, set quyền truy cập của ios không sâu. Android ko những set quyền truy cập đc mà còn đóng gói lại được thành ứng dụng .apk hoàn chỉnh nhé!
opento
ĐẠI BÀNG
5 năm
@kool_boyjuly Óc, xem #16 !
blowjob
TÍCH CỰC
5 năm
Mấy chú này chơi kì quá, chưa thông báo cho anh Google mà đã public òi 😁
càng ngày càng mất an toàn !!
tan512
TÍCH CỰC
5 năm
Điện thoại chẳng có gì quan trọng cả.
Mà đã root thì Android cũng như iOS hay WP đã bẻ khóa, Interop thôi mà.
Google bị troll rồi :v
tricrop
ĐẠI BÀNG
5 năm
@tan512 khác à nha
shakaro
TÍCH CỰC
5 năm
sao Red Hat lai làm vậy. Phải thông báo vá lỗi đã chứ mới công bố.
hd79
TÍCH CỰC
5 năm
@shakaro Chính bác Gồ cũng chơi bẩn Microsoft, Apple ...bằng cách này mà. Đã đê tiện còn tỏ ra nguy hiểm
Android tuổi này rồi mà vẫn bị bọn trẻ nó nghịch hàng cơ à! Bảo vệ kém thế sao! Android sắp lên Thượng thọ rồi đó! Bọn trẻ bây giờ nghịch ngợm quá! Già cũng không tha! Mà chúng thích món đó hay sao ý,nên hay tìm cách soi hàng!
@hotletokhonganh1990 so với linux thì android tuổi gì. thế mà nó vẫn có lỗ hổng đấy
@If you dont mind người ta nói kháy các hệ điều hành di động khác đấy bạn à...
6445022
TÍCH CỰC
5 năm
Thân gởi các thánh cuồng 🆒
http://thehackernews.com/2015/02/vulnerable-operating-system.html
https://www.hackread.com/apples-os-x-most-vulnerable-software-of-2015/


Android thì cũng chỉ đứng thứ 20 thôi, xem top 3 kìa thím fan cuồng 😃
@6445022 cảm ơn bạn, cái list rất hay. linux cứ tưởng bảo mật vô đối mà vẫn cả trăm lỗ hổng nhỉ. anh apple vẫn giữ vững phong độ chiếm vài vị trí đầu bảng xếp hạng
khanhth2014
ĐẠI BÀNG
5 năm
@6445022 Mình thích thống kê này. Chính xác là hàng Apple bị hackers khai thác nhiều nhất tại
+ nó ghét (dân hackers từ Linux mà ra)
+ hack Apple kiếm được nhiều tiền hơn
Dòng Linux, Android thuộc open source nên nhiều người hí hoay, công bố và vá lỗi. Chứ bên Apple nó không công bố chứ bị lủng tùm lum, nhiều kẻ đang bị hackers khai thác mà không biết.
hachoa59
ĐẠI BÀNG
5 năm
@khanhth2014 Năm ngoái có cái vụ mua lại lỗ hổng gì gì đấy với giá hàng triệu đô để khai thác chính trị gia đấy @@ vãi
mikan293
TÍCH CỰC
5 năm
Toàn thấy sửu nhi lên bla bla về bảo mật kém thế này nọ,lấy ví dụ hdh nào ko có lỗi bảo mật xem nào=)). MacOS mới là thằng nhiều lỗi bảo mật nhất,chỉ là chả ai dùng nên chả ai quan tâm cho lên báo làm gì.
bango123
TÍCH CỰC
5 năm
PC dính luôn à? Chắc phải ngưng xài vài hôm, chờ update kernel thôi 😁
kimthoaduy
TÍCH CỰC
5 năm
Sao thời đại này mà hồng hài nhi còn sống nhiều thế nhỉ?
cuthuyen
TÍCH CỰC
5 năm
Ở Việt Nam Hacker cũng giỏi và nhiều lắm, nhưng mà toàn hack phần cứng chứ chả lo gì dữ liệu. Nửa đêm hôm qua em bị hack con HTC One M9 xong.
mấy anh kia chắc muốn chơi trội thu hút sự chú ý nên tìm đc lỗi cái công bố rônngj luôn chỉ tổ chết người dùng
Vụ này la làng là đúng rồi. Chứ đợi vá xong mới công bố thì còn gì để nói. Ông Google còn ráng bưng bít nữa, điế.m vã.i ra :eek:

Red Hat không nhận tiền bịt miệng là đáng tuyên dương rồi
@benchimto Vậy bạn nghĩ là ai có lợi, thằng google, người dùng hay hacker.
Bạn đọc lại bài đi. Đó là nhân linux, android là 1 nhánh nhỏ, từ khi nào mà linux thuộc sở hữu của google thì mình không biết, chắc chỉ mình bạn biết
Khi 1 lỗi bảo mật được công bố mà chưa có bản vá bạn tắt máy không sử dụng hay sao :rolleyes: chứ công bố xong thì mở đường cho hacker nó kiếm ăn đấy bạn. Vấn đề là quy tắc đã không được tuân thủ để bảo vệ người dùng
gaucon3503
TÍCH CỰC
5 năm
@benchimto Nguyên tắc bất thành văn. Ông nào cũng làm vậy. Bạn đang chửi hầu hết các hãng sản xuất phần mềm đấy..
hacrot3000
TÍCH CỰC
5 năm
@benchimto Red Hat la lên để kiếm tiền thôi, nó có la mấy vụ này thì mảng doanh nghiệp của nó mới kiếm được nhiều tiền
@benchimto Google luôn thưởng cho người nào phát hiện ra lỗi nhé.
Phát hiện ra lỗi phải cho thời gian để nhà phát hành vá lỗi, chứ công bố lên để tất cả các hacker nó biết nó hack à, dốt vậy.
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store



Cộng đồng nổi bật




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019