Google опровергают масштабы уязвимости ядра Linux

Уязвимость в ядре Linux, что была объявлена несколько дней назад, затрагивает многие устройства, основанные на Linux, включая Android. Когда Perception Point сообщило об эксплойте, в отчёте утверждалось, что было затронуто 66% Android-устройств. Гуглер Эдриан Людвиг считает иначе.

shutterstock_318942773_virus_Android_malware-671x336
Этот эксплойт полностью зависит от флага конфигурации под названием CONFIG_KEYS, который присутствует во всех ядрах Linux начиная с 3.8. Он может быть использован злоумышленником для получения root-доступа. Но в рекомендациях ядра Android CONFIG_KEYS отключён, поэтому не так много производителей могли подвергнуть устройства уязвимости.

Людвиг говорит, что устройства Nexus не подвержены атаке, и другие устройства под управлением Android 5.0 или выше должны также быть защищены. Потенциальная проблема может возникнуть на старых устройствах, работающих под управлением Android 4.4 и ниже, в которых активирован CONFIG_KEYS.

Несмотря на это, компания разработала патч для уязвимости CVE-2016-0728 и занимается расследованием этого вопроса, чтобы определить истинные масштабы проблемы. Патч будет содержаться в мартовском обновлении для системы безопасности и все устройства с этим патчем будут защищен от эксплойта.