Данная уязвимость существует с 2012 года и она затрагивает все версии ядра Linux, начиная с 3.8, а также Android KitKat 4.4 и более поздние версии платформы Google. При эксплуатации злоумышленник не только может выполнить любую команду, но также извлечь защищённые данные, в том числе ключи шифрования. Red Hat, Canonical и ещё ряд компаний уже выпустили обновление безопасности для своих дистрибутивов, в которых устранили данную брешь. Обновление для Android также должно выйти в ближайшем месяце, однако многие устройства получают обновления не напрямую с серверов Google, а от операторов сотовой связи, и это вызовет существенную задержку распространения патча. На момент публикации новости не было никаких сведений о том, что данная уязвимость используется для взлома систем хакерами или вирусописателями. Источник: http://www.zdnet.com/ #безопасность