В системе Linux найдена уязвимость, угрожающая 66% устройств на базе андроид

Прочитано: 617 раз(а)


Уязвимость, существующая с 2012 г.

Новая уязвимость в ядре Linux дает возможность потенциальным злоумышленникам получить контроль не только лишь над миллионами устройств под управлением ОС андроид, однако и над компьютерами и серверами, работающими под управлением разнообразных дистрибутивов Linux.

Уязвимость, маркированная как CVE-2016-0728, содержится в службе хранения ключей и данных аутентификации в ядре Linux. Ошибка вызвана утечкой памяти, когда процесс пробует заменить собственный текущий сессионный keyring с ним же самим. Благодаря уязвимости, после совершения определенной расстановки действий, обидчик может добиться осуществления в системе жертвы произвольного кода.

На прошедшей неделе один из проектов по кибербезопасности Perception Point сказал о проблемах и уязвимостях, которые им удалось найти в ядре Linux. А вот создатели Linux и не подозревали, что допустили такую серьёзную оплошность. Уязвимость отыскали в версиях андроид 4.4 и выше, их используют приблизительно 66 процентов от общего числа всех девайсов на андроид.

В ядре Linux обнаружена локальная 0-day уязвимость, позволяющая поднять привилегии в системе



Новости партнеров