Logo ta.androidermagazine.com
Logo ta.androidermagazine.com
» செய்திகள்
செய்திகள்

Config_keys லினக்ஸ் கர்னல் பாதிப்பு பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டியது

Config_keys லினக்ஸ் கர்னல் பாதிப்பு பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டியது

பொருளடக்கம்:

Anonim

ஒரு புதிய பாதுகாப்பு பிரச்சினை (சி.வி.இ -2016-0728 இவற்றைக் கண்காணிக்க விரும்புபவர்களுக்கு) பாதுகாப்பு ஆராய்ச்சி குழுவான பெர்செப்சன் பாயிண்ட் ஜனவரி 14 அன்று அறிவித்தது. பிழை CONFIG_KEYS கர்னல் உள்ளமைவு சுவிட்சுடன் "ஆன்" என அமைக்கப்பட்ட கர்னல்களை பாதிக்கிறது மற்றும் பதிப்பு 3.8 முதல் அனைத்து லினக்ஸ் கர்னல்களிலும் உள்ளது. சுரண்டல் 32-பிட் முழு எண்ணை மீண்டும் பூஜ்ஜியத்திற்கு சுழற்சி செய்வதன் மூலம் ரூட் விரிவாக்கத்தை அனுமதிக்கிறது. "ஏறக்குறைய பல்லாயிரக்கணக்கான லினக்ஸ் பிசிக்கள் மற்றும் சேவையகங்கள் மற்றும் அனைத்து ஆண்ட்ராய்டு சாதனங்களிலும் 66 சதவிகிதம்" பாதிக்கப்பட்டுள்ளதாக பெர்செப்சன் பாயிண்ட் கூறுகிறது.

ஆண்ட்ராய்டு பாதுகாப்புக்கான முன்னணி பொறியாளரான கூகிளின் அட்ரியன் லுட்விக் பதிலளித்துள்ளார், இந்த சுரண்டல் ஜனவரி 20 ஆம் தேதி வரை திறந்த மூலத்திற்கு வெளியிடப்பட்டுள்ளது.

எப்போதும் போல, இன்னும் நிறைய கேள்விகள் உள்ளன. அவற்றைப் பற்றி பேசலாம்.

என்ன நடந்து காெண்டிருக்கிறது?

லினக்ஸ் கர்னலில் (பதிப்பு 3.8 மற்றும் அதற்கு மேற்பட்டது) ஒரு பிழை உள்ளது, இது தாக்குபவர் ரூட் அணுகலைப் பெற அனுமதிக்கிறது. கீரிங் சேவையை இயக்கியதன் மூலம் கர்னல் கட்டப்பட்டிருக்க வேண்டும், மேலும் ஒரு எண்ணிக்கையை முடிந்தவரை அதிகமாக்க ஒரு தாக்குதலுக்கு நிறைய கணிதங்கள் செய்ய வேண்டும், பின்னர் பூஜ்ஜியத்திற்குச் செல்லவும். 32-பிட் முழு எண்ணை (இரண்டு முதல் 32 வது சக்தி வரை) பூஜ்ஜியத்திற்கு சுழற்ற 4, 294, 967, 296 கணக்கீடுகள் தேவை. இது ஒரு புதிய இன்டெல் ஐ 7 சிபியுவில் 30 நிமிடங்கள் அல்லது அதற்கு மேல் எடுக்கும், ஆனால் ஒரு தொலைபேசி சிபியுவில் அதிக நேரம் எடுக்கும் (முழு நேரத்திலும்).

எண் முழு வழியிலும் சென்றால் (உங்கள் மதிப்பெண் 999, 999, 999 ஐ அடைந்ததும் ஒரு பின்பால் இயந்திரம் பூஜ்ஜியத்திற்கு எவ்வாறு செல்கிறது என்பதை நினைத்துப் பாருங்கள்) மற்றும் பூஜ்ஜியத்திற்குத் திரும்பினால், தாக்குபவர் நினைவக இடத்தை அணுகலாம் மற்றும் குறியீட்டை சூப்பர் பயனராக இயக்கலாம்.

நீங்கள் கவலைப்பட வேண்டுமா?

பாதுகாப்புச் சுரண்டல் எழும்போது நாம் எப்போதும் கவலைப்பட வேண்டும். இந்த நேரமும் வேறுபட்டதல்ல. ஆனால் பாதிக்கப்படக்கூடிய சாதனங்களின் எண்ணிக்கையை பலர் கேள்விக்குள்ளாக்கும் சில விஷயங்கள் இங்கே உள்ளன.

  • Android சாதனங்களுக்கான பரிந்துரைக்கப்பட்ட கர்னல் உள்ளமைவில் CONFIG_KEYS மாறி இயக்கப்பட்டிருக்கவில்லை, அதாவது இந்த சுரண்டல் எந்த விளைவையும் ஏற்படுத்தாது. உங்கள் தொலைபேசியை உருவாக்கியவர்கள் இதை இயக்கியிருக்கலாம், மேலும் தனிப்பயன் ரோம் குக்கர்களும் இருக்கலாம்.
  • எல்லா நெக்ஸஸ் தொலைபேசிகளும் பாதிக்கப்படாது - அவை இயல்புநிலை கர்னல் உள்ளமைவைப் பயன்படுத்துகின்றன, மேலும் கர்னலில் கீரிங் இயக்கப்படவில்லை.
  • SELinux தாக்குதல் திசையனை மறுக்கிறது, எனவே உங்கள் தொலைபேசி அல்லது டேப்லெட் Android 5.0 அல்லது அதற்கும் அதிகமாக இயங்கினால், நீங்கள் பாதிக்கப்படக்கூடாது.
  • அண்ட்ராய்டு 5.0 அல்லது அதற்கு மேற்பட்டவை இயங்காத பெரும்பாலான சாதனங்கள் லினக்ஸ் கர்னலின் பழைய பதிப்பைப் பயன்படுத்தும், அவை பாதிக்கப்படாது.

ஆம், இந்த சுரண்டலால் ஏராளமான கணினிகள், தொலைபேசிகள் மற்றும் டேப்லெட்டுகள் பாதிக்கப்படுகின்றன. ஆனால் பெர்செப்சன் பாயிண்ட் கொடுத்த எண்களை நாங்கள் சந்தேகிக்கிறோம்.

ஆண்ட்ராய்டுகளின் அனைத்து 11, 000 வெவ்வேறு மாடல்களையும் எங்களால் தணிக்கை செய்ய முடியாது, ஆனால் அனைவருக்கும் அதிகமான கேள்விகளைக் கொண்டு அவர்களின் தொடர்புடைய சாதன மன்றத்திற்கு அனுப்பலாம். சுருக்கமாக, நீங்கள் லாலிபாப்பை இயக்குகிறீர்கள் என்றால் நீங்கள் பாதுகாப்பாக இருக்கிறீர்கள். நீங்கள் இல்லையென்றால், சாதன சாதனத்தைப் பற்றி பார்த்து உங்கள் கர்னல் பதிப்பைச் சரிபார்க்கவும். இது 3.8 ஐ விட முந்தையதாக இருந்தால் நீங்கள் பாதுகாப்பாக இருக்கிறீர்கள்.

நான் என்ன செய்ய வேண்டும்?

பயன்பாட்டின் மூலம் பயன்படுத்தக்கூடிய பாதுகாப்பு சிக்கல்களில் இதுவும் ஒன்றாகும் - நாங்கள் மேலே பேசியது போல் உங்கள் தொலைபேசி பாதிக்கப்படக்கூடியது. ஏராளமான கணக்கீடுகள் இருப்பதால், நீங்கள் நீண்ட காலமாக முன்புறத்தில் ஒரு மோசமான பயன்பாட்டை வைத்திருக்க வேண்டும், எனவே ஒரு விளையாட்டு போன்ற ஏதாவது ஒரு சுரண்டலை முயற்சிக்க மற்றும் ஹேக் செய்ய ஒரு நல்ல பயன்பாடாக இருக்கும்.

பாதுகாப்பாக இருக்க, நீங்கள் நம்பாத பயன்பாடுகளை நிறுவ வேண்டாம். எப்போதும்.

நீங்கள் யாரை நம்பலாம் என்று உங்களுக்குத் தெரியாவிட்டால், அறியப்படாத மூலங்களிலிருந்து பயன்பாடுகளை நிறுவ அனுமதிக்கவில்லை என்பதை உறுதிசெய்து Google Play இல் ஒட்டவும்.

இதிலிருந்து 100 சதவீதம் பாதுகாப்பாக இருப்பது மிகவும் எளிது.

சுரண்டல்களுக்கான புதுப்பிப்புகள் பற்றி என்ன?

பேட்ச் ஜனவரி 20 ஆம் தேதி திறந்த மூலத்திற்காக வெளியிடப்பட்டது மற்றும் அனைத்து கூட்டாளர்களுக்கும் வழங்கப்பட்டது என்று கூகிளின் லுட்விக் கூறுகிறது. மார்ச் 1, 2016 மற்றும் அதற்குப் பிந்தைய பாதுகாப்பு இணைப்பு நிலைக்கு இணங்க உற்பத்தியாளர்கள் இந்த பேட்சை சேர்க்க வேண்டும்.

செய்திகள்

ஆசிரியர் தேர்வு