Et sikkerhetsbrudd er blitt funnet i Linux-kjernen som har utsatt titalls millioner av Linux-enheter – Pc-er, mobile telefoner, inkludert to tredjedel av smarttelefoner og nettbrett som kjører Android til ondsinnede angrep. Den angivelig sårbarhet har eksistert i nesten tre år. Store Linux-distributører er forventet å gi ut en patch for feilen denne uken.
Kalt som CVE-2016-0728, sårbarhet sies å påvirke Linux kernel versjon 3.8 eller senere, og hvilket som helst operativsystem som er basert på det. De rapporterte feil, hvis de utnyttes, gjør det mulig for en angriper å utføre kernel kjøring av kode og få root-tilgang på målrettet system.
Sårbarheten ligger i en komponent kalt keyrings som er utformet for å kryptere og lagre påloggingsinformasjon, nøkler og sertifikater, og presse dem til programmer. Sårbarheten som ble oppdaget av Israel-basert sikkerhet oppstart Oppfatning Punkt, som la til at det har sett noen tilfeller av utnyttelse av nevnte sårbarheten.
“Som av datoen for offentliggjøring, dette sikkerhetsproblemet har implikasjoner for ca titalls millioner av Linux-Pcer og servere, og 66 prosent av alle Android-enheter (telefoner/ nettbrett),” Oppfatningen Punktet skrev i et blogginnlegg. “Mens verken oss eller Kjernen security team har observert noen utnytte målretting dette sårbarhet i naturen, anbefaler vi at sikkerhets-team undersøke potensielt berørte enheter og implementere oppdateringer så snart som mulig.”
Som nevnt før, nøkkelring-anlegget gir sjåføren til å beholde og sikkerhet, cache data, kryptering og autentisering nøkler og andre data i kjernen. Disse objektene kan være administrert av userspace programmer tilgjengelig via systemet ringe grensesnitt.
Problemet er at mange av de berørte enheter – særlig Android smarttelefoner – vil aldri motta sikkerhetsoppdateringen. Samsung, LG og andre enheter produsenten er usannsynlig å presse oppdatering til sine gamle mobiler.
Oppfatningen Punktet har ikke avslørt det nøyaktige Android-versjoner som er berørt med nevnte sårbarheten, men det er verdt å peke på at minst versjon Android 4.2.2 eller lavere ikke berøres med feilen som de er basert på Linux-kjernen-versjon 3.4 eller lavere.
Last ned Gadgets 360-app for Android og iOS for å holde deg oppdatert med den nyeste tech nyheter, produkt
anmeldelser og eksklusive tilbud på de populære mobiler.