Уязвимость ядра Linux ставит под удар миллионы пользователей андроид и ПК

Новый, до последнего времени остававшийся неведомым дефект, который позволяет атакующему присваивать локальному пользователю привилегии высокого root-доступа, по утверждениям профессионалов, делает уязвимыми «десятки миллионов» ПК и серверов под управлением Linux.

Уязвимость, существующая с 2012 г. Интересно отметит, что уязвимость найдена в функции безопасности Linux, она связана с способом хранения процессами информации в наборах ключей (keyrings). Этот сервис может использоваться удаленными файловыми системами либо иными сервисами ядра для управления шифрованием, токенами аутентификации, междоменными пользовательскими соответствиями и иными задачами обеспечения безопасности.

«Проблема по сути проста». А вот создатели Linux и не подозревали, что допустили такую серьёзную оплошность. Стартап в сфере кибербезопасности под названием Perception Point на предыдущей неделе поведал о проблеме в ядре Linux. Она способна сделать условия для неограниченного доступа хакера к корневым системам девайсов, использующих Linux версии 3.8, а кроме этого андроид, начиная с версии KitKat, что ставит под угрозу взлома 70 процентов всех девайсов на андроид, пишет PCWorld.

Internet bugs