Уязвимость ядра Linux ставит под удар миллионы пользователей Android-устройств

В операционной системе Linux найдена критическая уязвимость, которая ставит под угрозу безопасность десятков миллионов компьютеров, серверов и Android-устройств. Брешь в ядре Linux, присутствующая в большей части современных Android-устройств, позволяет злоумышленникам выполнять команды с root-правами.
По словам специалистов из компании Perception Point, ошибка CVE-2016−0728 присутствует в Linux, начиная с версии ядра 3.8. Как ожидается, разработчики исправят баг на этой неделе. Тем не менее, принимая во внимание сложности, связанные с обновлением, многие Android- и встраиваемые устройства (банкоматы, платежные терминалы, телекоммуникационное оборудование и т.д.) могут оставаться подвержены хакерским атакам в течение многих месяцев и даже лет.
На серверах «дыра» позволяет злоумышленнику, имеющему локальный доступ к компьютеру, получить неограниченный доступ к корневому каталогу, а вредоносному приложению на Android-смартфонах (с версией KitKat и новее) — выбраться из защищенной “песочницы” и завладеть доступом к важнейшим функциям ОС.
«На момент обнаружения уязвимость угрожает примерно десяткам миллионов Linux-компьютеров и серверов, а также 66% всех Android-устройств (телефонов/планшетов)», — сообщили эксперты.