Новый, до последнего времени остававшийся неизвестным дефект, позволяющий атакующему присваивать локальному пользователю привилегии высочайшего root-доступа, по утверждениям экспертов, делает уязвимыми «десятки миллионов» ПК и серверов под управлением Linux.
Кроме того, поскольку часть кода Linux была использована в Android, риску оказались подвержены и более двух третей всех устройств с этой мобильной ОС.
Впервые об этой критической недоработки стало известно из сообщения, опубликованного во вторник в блоге израильской фирмы Perception Point. Из него непонятно, была ли ранее конфиденциально уведомлена компания Google, разрабатывающая ПО Android, сообщает ko.com.ua.
Появление обнаруженного бага эксперты датируют 2012 годом, он присутствует в версиях ядра Linux от 3.8 и выше, а также распространяется на устройства под управлением Android KitKat 4.4 и более поздних модификаций.
Проблема кроется во встроенном в ядро средстве управления паролями и ключами шифрования, keyring. Она даёт возможность хакеру выполнять код на ядре Linux, извлекать кэшированные защитные данные, в том числе, в ряде случаев, ключи шифрования а аутентификации.
Опубликовавшая в блоге концептуальный пример эксплойта Perception Point не располагает сведениями о случаях реального злонамеренного использования данной уязвимости.
Патч, устраняющий эту уязвимость на большинстве Linux-машин, вышел 19 января. Red Hat уже сообщила о том, что внесла соответствующие коррективы в свои системы, другие провайдеры дистрибутивов должны были последовать её примеру в течение ближайших суток.
От Google информации ещё не поступало, но, по-видимому, в Android эта брешь будет закрыта с выходом очередного ежемесячного обновления.