В ядре Linux была обнаружена новая уязвимость нулевого дня, из-за которой различные дистрибутивы Linux и мобильная операционная система Android оказались уязвимы перед атаками. Стартап в сфере кибербезопасности под названием Perception Point на прошлой неделе рассказал о проблеме в ядре Linux.
Уязвимость позволяет хакерам получить корневой доступ за счёт запуска вредоносного кода на устройстве пользователей. С повышением привилегий в системе атакующий может получить полный контроль над устройством и данными на нём. Интересно отметит, что уязвимость найдена в функции безопасности Linux, она связана с методом хранения процессами информации в наборах ключей (keyrings).
Эта проблема потенциально может коснуться сотни миллионов человек, поскольку она относится ко множеству версий Linux. Хуже всего то, что уязвимость есть в Android, тут она затрагивает 66% устройств старше двух лет, и обновления большинству из них ждать не приходится.
Меньшее беспокойство уязвимость вызывает на персональных компьютерах. Разработчики дистрибутивов Red Hat, SUSE и других готовятся выпустить патчи. Пока нет никаких свидетельств существования и использования эксплоитов против этой уязвимости, однако с учётом её масштаба в будущем это может измениться.