Новая «дыра» в Linux и андроид задела десятки млн пользователей

Компания Perception Point, занятая в сфере цифровой безопасности, нашла уязвимость «нулевого дня» в ядре Linux (с v3.8), которая присутствует во всех Android-смартфонах с 4.4 KitKat и старее. Этот сервис может использоваться удаленными файловыми системами либо иными сервисами ядра для управления шифрованием, токенами аутентификации, междоменными пользовательскими соответствиями и иными задачами обеспечения безопасности.

Генеральный руководитель Perception Point Евгений Пэтс сетует на отсутствие постоянной функции обновления в Linux.

Сообщается, что уязвимость дает возможность кибермошенникам получить корневой доступ за счёт запуска вредоносного ПО на устройстве пользователей. В свою очередь, эти действия позволяют злоумышленникам получить полный контроль над данными устройства и управлять ими. Для этого они выпустят соответствующий патч, несущий в себе необходимые исправления. Ежели же говорить о процентном охвате аудитории держателей устройств на базе андроид, тесно связанном с Linux и его уязвимостью, то здесь могут страдать 70 процентов пользователей.

В ядре Linux обнаружена локальная 0-day уязвимость, позволяющая поднять привилегии в системе

Добавить комментарий

Ваш адрес email не будет опубликован.