Уязвимость в ядре Linux позволяет потенциальным злоумышленникам получить контроль не только над миллионами устройств под управлением ОС Android, но и над компьютерами и серверами, работающими под управлением различных дистрибутивов Linux. Уязвимость, известная под индексом CVE-2016-0728, была обнаружена специалистами по информационной безопасности из Perception Point. Она существует уже почти три года – ещё с момента релиза ядра Linux версии 3.8 в 2013 году.
Все данные об уязвимости, включая доказательство её существования, не так давно были переданы компанией Perception Point команде разработчиков ядра Linux.
Используя эту уязвимость, локальные пользователи с доступом к серверу могут получить полный контроль над устройством, то есть, получить root-доступ. Аналогичным образом данная уязвимость может использоваться для взлома смартфонов, работающих под управлением ОС Android версии 4.4 (KitKat) и выше.
Как сообщает Perception Point, на данный момент «этой уязвимости подвержены десятки миллионов ПК и серверов на Linux, а также 66% всех существующих Android-устройств». Пожалуй, уязвимость вполне можно считать масштабной, учитывая тот факт, что на сегодняшний день по всему миру насчитывается более 1,4 млрд смартфонов и планшетов, работающих под управлением этой ОС.
Компания Perception Point успокаивает, что пока нет никаких сведений, указывающих на эксплуатацию этой уязвимости хакерами. Тем не менее, до момента выхода соответствующих исправлений для дистрибутивов Linux и обновлений для Android миллионы устройств и систем по всему миру будут оставаться подверженными высокому риску хакерского взлома.
English:
Newly discovered security flaw could let hackers control 66% of all Android devices
A newly discovered vulnerability in the Linux kernel could allow attackers to gain access to millions of Android devices as well as Linux PCs and servers.
Security firm Perception Point found the bug indexed as CVE-2016-0728, which has existed for almost three years since Linux kernel version 3.8 was released in 2013. The company recently developed a proof-of-concept and reported the flaw to developers who maintain the kernel.
The vulnerability could allow people with local access to servers to exploit it and gain complete root access. Similarly, on Android phones running version 4.4 (KitKat) and later, it could allow a malicious app to control underlying OS functions.
According to Perception Point, “this vulnerability has implications for approximately tens of millions of Linux PCs and servers, and 66 percent of all Android devices.” That’s worrying given that Android now powers more than 1.4 billion phones and tablets across the globe.
The company says that it hasn’t yet noticed instances of this flaw being exploited in the wild — but until Linux distributions release a fix for it and updates arrive for Android, millions of devices and systems remain at risk of being taken over by hackers.
Источники: http://thenextweb.com/insider/2016/01/20/newly-discovered-security-flaw-could-let-hackers-control-66-of-all-android-devices/
http://itc.ua/news/novaya-uyazvimost-v-yadre-linux-stavit-pod-udar-desyatki-millionov-pk-66-ustroystv-na-android/
Новости