Новая уязвимость в ядре Linux позволяет потенциальным злоумышленникам получить контроль не только над миллионами устройств под управлением ОС Android, но и над компьютерами и серверами, работающими под управлением различных дистрибутивов Linux.
Уязвимость, известная под индексом CVE-2016-0728, была обнаружена специалистами по информационной безопасности из Perception Point. Она существует уже почти три года – ещё с момента релиза ядра Linux версии 3.8 в 2013 году. Все данные об уязвимости, включая доказательство её существования, не так давно были переданы компанией Perception Point команде разработчиков ядра Linux.
Используя эту уязвимость, локальные пользователи с доступом к серверу могут получить полный контроль над устройством, то есть, получить root-доступ. Аналогичным образом данная уязвимость может использоваться для взлома смартфонов, работающих под управлением ОС Android версии 4.4 (KitKat) и выше.
Как сообщает Perception Point, на данный момент «этой уязвимости подвержены десятки миллионов ПК и серверов на Linux, а также 66% всех существующих Android-устройств». Пожалуй, уязвимость вполне можно считать масштабной, учитывая тот факт, что на сегодняшний день по всему миру насчитывается более 1,4 млрд смартфонов и планшетов, работающих под управлением этой ОС.
Компания Perception Point успокаивает, что пока нет никаких сведений, указывающих на эксплуатацию этой уязвимости хакерами. Тем не менее, до момента выхода соответствующих исправлений для дистрибутивов Linux и обновлений для Android миллионы устройств и систем по всему миру будут оставаться подверженными высокому риску хакерского взлома.
Источник: TNW