En sårbarhed er opdaget i Linux-kernen, der er udsat for snesevis af millioner af Linux-enheder – Pc ‘ er, mobiltelefoner, herunder to-tredjedel af smartphones og tablets der kører Android for ondsindede angreb. Den efter sigende sårbarhed har været rundt i næsten tre år. De store Linux-distributører forventes at frigive en rettelse af den bug i denne uge.
Døbt som CVE-2016-0728, sårbarhed siges at påvirke Linux kernel version 3.8 eller senere, og alle operativsystemer, der er baseret på det. Den rapporterede fejl, hvis de udnyttes, giver mulighed for en angriber at udføre kerne kode og få root adgang på målrettet system.
Sårbarheden bor i en komponent kaldet nøgleringe, der er designet til at kryptere og gemme login oplysninger, nøgler og certifikater, og skub dem til programmer. Sårbarheden blev opdaget af Israel-baseret sikkerhed start Opfattelse Punkt, som tilføjede, at det har set noget tilfælde af udnyttelse af de førnævnte sårbarhed.
“På tidspunktet for offentliggørelse af denne svaghed, har konsekvenser for cirka ti millioner Linux-Pc’ er og servere, og 66 procent af alle Android-enheder (telefoner/ tabletter),” Opfattelse Punkt, skrev i et blogindlæg. “Mens hverken os eller Kernen security team har observeret udnytte rettet mod denne svaghed i naturen, anbefaler vi, at sikkerhed hold undersøge potentielt berørte enheder og gennemføre pletter så hurtigt som muligt.”
Som nævnt før, den nøglering facilitet giver mulighed for bilister til at fastholde og cache-sikkerhed, kryptering og godkendelse, nøgler og andre data, der er i kernen. Disse objekter kan være administreret af brugerrumsprogrammer via tilgængelige system opkald grænseflader.
Problemet er, at mange af de berørte enheder – især Android – smartphones, vil ikke nogensinde får den sikkerhedsrettelse. Samsung, LG og andre producenten af enheden er usandsynligt at skubbe opdatering til deres ældre telefoner.
Opfattelsen Punkt har ikke oplyst den nøjagtige Android-versioner, der er ramt med de førnævnte sårbarhed, men det er værd at påpege, at mindst version af Android 4.2.2 eller lavere, påvirkes ikke med den fejl, som de er baseret på Linux kernel version 3.4 eller lavere.
Download Gadgets 360 app til Android og iOS til at holde dig ajour med de seneste tech nyheder, produkt
anmeldelser og eksklusive tilbud på de populære mobiler.