Google не включит патч для Linux-уязвимости Dirty COW в Android до декабря

Иллюстрация с сайта Dirtycow.Ninja
Ноябрьское обновление безопасности для Android от Google — Android Security Bulletin — получило исправление десятков критических и высокоприоритетных проблем, однако патч для критической уязвимости Dirty COW (CVE-2016-5195) в нём отсутствует.
Уязвимость Dirty COW заключается в некорректной обработке copy-on-write в ядре Linux, что позволяет превышать привилегии локальным системным пользователям (получать права root). Она была найдена в октябре и затронула все актуальные версии ядра Linux (включая используемые в мобильной платформе Android), т.к. содержалась в коде на протяжении 9 лет. Обновление безопасности для пользователей Android-устройств Nexus и Pixel, получившее номер 2016-11-05 (security patch level), не включает в себя исправление Dirty COW. Для этой уязвимости создано дополнительное обновление 2016-11-06, которое будет выпущено только в декабре и отправлено Android-пользователям Google и его партнёрами вместе с security-патчами под номером 2016-12-01.
Так получилось, потому что о ноябрьском обновлении партнёры Google по Android были уведомлены ещё 20 октября, а публичный «анонс» Dirty COW случился лишь на следующий день. Впрочем, такая ситуация не у всех производителей Android-устройств: например, ноябрьское обновление Samsung для ряда её продуктов Galaxy (SMR-NOV-2016) включило в себя патч SVE-2016-7504: «Linux kernel race condition on CopyOnWrite (DirtyCOW)».
Постоянная ссылка к новости: http://www.nixp.ru/news/13838.html. Дмитрий Шурупов по материалам zdnet.com.
Android-смартфоны Samsung смогут запускать обычные Linux-дистрибутивы с Samsung DeX
1 4
LTS-поддержка ядра Linux увеличена с 2 до 6 лет… для Android и не только
2
Google позволит запускать и устанавливать Android и Linux c USB-накопителя
4 1
В 2014 году впервые зафиксировали заметное падение прибыли с продажи Android-устройств 2 9
NetHunter — прошивка от Kali Linux для устройств Nexus с набором тестов безопасности 2
Проект AnikOS представил защищенное ядро Linux для Android 4.0 8
Последние комментарии
-
fhunter, 21 января в 9:23 → Математика в школе 17
-
fhunter, 21 января в 9:22 → Как настроить чтоб работало две сетевые платы — две сети 3
-
fhunter, 21 января в 9:22 → посоветуйте!!Как ой велосипед приобрести девушке? 10
-
rgo, 11 января в 10:28 → Как «замокать» файл для юниттеста в Python? 1
-
ilyas490, 8 декабря в 13:27 → Книги по Bash? 13

Свершилось: Google Finally Patches 'Dirty COW' Linux Vulnerability With December Android Security Update.