Новая уязвимость в ядре Linux позволяет потенциальным злоумышленникам получить контроль не только над миллионами устройств под управлением ОС Android, но и над компьютерами и серверами, работающими под управлением различных дистрибутивов Linux.
Уязвимость, известная под индексом CVE-2016-0728, была обнаружена специалистами по информационной безопасности из Perception Point. Она существует уже почти три года – ещё с момента релиза ядра Linux версии 3.8 в 2013 году. Все данные об уязвимости, включая доказательство её существования, не так давно были переданы компанией Perception Point команде разработчиков ядра Linux.
Используя эту уязвимость, пользователи с доступом к серверу по локальной сети могут получить полный контроль над устройством. Аналогичным образом данная уязвимость может использоваться для взлома смартфонов, работающих под управлением ОС Android версии 4.4 (KitKat) и выше.
Как сообщает Perception Point, на данный момент «этой уязвимости подвержены десятки миллионов ПК и серверов на Linux, а также 66% всех существующих Android-устройств». Пожалуй, уязвимость вполне можно считать масштабной, учитывая тот факт, что на сегодняшний день по всему миру насчитывается более 1,4 млрд смартфонов и планшетов, работающих под управлением этой ОС.
Компания Perception Point успокаивает, что пока нет никаких сведений, указывающих на эксплуатацию этой уязвимости хакерами. Тем не менее, до момента выхода соответствующих исправлений для дистрибутивов Linux и обновлений для Android миллионы устройств и систем по всему миру будут оставаться подверженными высокому риску хакерского взлома.
Источник: TNW
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.