Уязвимость, существующая с 2012 г.
Новая уязвимость в ядре Linux дает возможность потенциальным злоумышленникам получить контроль не только лишь над миллионами устройств под управлением ОС андроид, однако и над компьютерами и серверами, работающими под управлением разнообразных дистрибутивов Linux.
Уязвимость, маркированная как CVE-2016-0728, содержится в службе хранения ключей и данных аутентификации в ядре Linux. Ошибка вызвана утечкой памяти, когда процесс пробует заменить собственный текущий сессионный keyring с ним же самим. Благодаря уязвимости, после совершения определенной расстановки действий, обидчик может добиться осуществления в системе жертвы произвольного кода.
На прошедшей неделе один из проектов по кибербезопасности Perception Point сказал о проблемах и уязвимостях, которые им удалось найти в ядре Linux. А вот создатели Linux и не подозревали, что допустили такую серьёзную оплошность. Уязвимость отыскали в версиях андроид 4.4 и выше, их используют приблизительно 66 процентов от общего числа всех девайсов на андроид.