В операционной системе Linux найдена критическая уязвимость, которая ставит под угрозу безопасность десятков миллионов компьютеров, серверов и Android-устройств. По словам специалистов из компании Perception Point, ошибка CVE-2016−0728 присутствует в Linux еще с 2013 года, начиная с версии ядра 3.8.
Как ожидается, разработчики Linux-дистрибутивов исправят баг на этой неделе. Тем не менее, принимая во внимание сложности, связанные обновлением, многие Android- и встраиваемые устройства (банкоматы, платежные терминалы, телекоммуникационное оборудование и т.д.) могут оставаться подвержены хакерским атакам в течение месяцев и даже лет.
На серверах "дыра" позволяет злоумышленнику, имеющему локальный доступ к компьютеру, получить неограниченный доступ к корневому каталогу, а вредоносному приложению на Android-смартфонах (с версией KitKat и новее) — выбраться из защищенной "песочницы" и завладеть доступом к важнейшим функциям ОС. "На момент обнаружения уязвимость угрожает примерно десяткам миллионов Linux-компьютеров и серверов, а также 66% всех Android-устройств (телефонов/планшетов)", — сообщили эксперты.
В 2014 году в Linux-дистрибутивах была обнаружена похожая ошибка, которая могла оставаться незамеченной в течение многих лет. От "троянца", эксплуатирующего уязвимость, пострадали системы в 45 странах. Как выяснила тогда "Лаборатория Касперского", на протяжении как минимум четырех лет вирус заражал системы в правительственных и образовательных учреждениях, посольствах, оборонных ведомствах, исследовательских и фармацевтических компаниях.
Источник: ArsTechnica