Уязвимости в F2FS ставит под угрозу Android- и Linux-устройства
Августовские плановые обновления для Android исправляют три уязвимости в файловой системе F2FS (CVE-2017-10663, CVE-2017-10662 и CVE-2017-0750), обнаруженные исследователями компании Trend Micro. Уязвимости могут вызвать повреждение памяти на уязвимых устройствах и в результате позволяют атакующему выполнить код в контексте ядра. Таким образом вредоносное ПО может получить контроль над еще большим объемом данных.
Уязвимость возникает при использовании вредоносного диска с F2FS (Flash-Friendly File System). Диск может представлять собой как физическое устройство, так и виртуальный образ файла. Следовательно, любое устройство с F2FS потенциально находится под угрозой. В частности, проблема затрагивает такие Android-устройства, как Motorola, Huawei и OnePlus, а также Linux-системы с версией ядра, начиная с 3.8.
F2FS – разработанная инженерами Samsung файловая система, ориентированная на использование на флэш-памяти, в том числе оптимизирована для использования с SSD-накопителями, картами памяти (eMMC/SD) и встроенных в различные потребительские устройства флеш-чипов.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
