Af Torben B. Sørensen, 26/10/16
Angribere kan udnytte Linux-sårbarheden Dirty Cow til at få privilegier som root på en Android-enhed.
Sårbarheden har været i Linux siden 2007. For nylig udsendte udviklerne af Linux-kernen en opdatering, der lukker hullet.
Sikkerhedsforsker Sergi Àlvarez fra NowSecure har opdaget, at sårbarheden kan udnyttes under Android. Det kræver, at angriberen får mulighed for at afvikle programkode på enheden – fx ved at narre brugeren til at installere en app.
Angriberen kan få root-privilegier og dermed få fuld kontrol over den sårbare enhed.
Sergi Àlvarez har skrevet et angrebsprogram, der demonstrerer sårbarheden.
Foreløbig har ingen producenter af Android-styresystemer rettet fejlen.
Anbefaling
Installer kun apps fra kilder, du har tillid til.
Links
- The Dirty Cow Droid, blogindlæg af Sergi Àlvarez
- Android Root Exploits Abuse Dirty COW Vulnerability, artikel fra SecurityWeek
- Linux lukker sikkerhedshul, som angribere udnytter, DKCERT 25-10-2016