Уязвимость ядра Linux поражает множество устройств

В течение почти трёх лет, миллионы серверов и устройств с ядром Linux были уязвимы для атак, которые позволяют непривилегированному приложению или пользователю получить практически беспрепятственный доступ root.

shutterstock_318942773_virus_Android_malware-671x336

Уязвимость позволяет приложениям хранить ключи шифрования, токены, и другие конфиденциальные данные ядра, оставаясь при этом в форме, которая не может быть доступна для других приложений.

Согласно публикации в блоге, опубликованном во вторник исследователями из охранной фирмы Perception Point, уязвимость примечательна тем, что она может эксплуатироваться на любом устройстве.

На серверах, люди с локального доступа могут использовать его для достижения полного root-доступа. На смартфонах под управлением Android версии KitKat и выше, уязвимость может позволить злонамеренному приложению получить контроль базовых функций ОС. Она также может быть использована на устройствах и приборах под управлением встроенной версии Linux.

Крупные дистрибьюторы Linux, как ожидается, уже исправляют ошибку, но трудность выпуска обновлений для Android и встраиваемых устройств означает, что многие люди могут оставаться уязвимми в течение нескольких месяцев или лет.

Исследователи пишут, что по состоянию на дату раскрытия информации, эта уязвимость актуальна для приблизительно десятков миллионов Linux-компьютеров и серверов, и 66% всех Android-устройств.

Надеемся, производители оперативно отреагируют на проблему и выпустят патч бещопасности в ближайшее время.