Новая уязвимость в ядре Linux ставит под удар десятки миллионов ПК и 66% устройств на Android

[DimitriS]

CVE-2016-0728, была обнаружена специалистами по информационной безопасности из Perception Point. Она существует уже почти три года – ещё с момента релиза ядра Linux версии 3.8 в 2013 году. Все данные об уязвимости, включая доказательство её существования, не так давно были переданы компанией Perception Point команде разработчиков ядра Linux.

Используя эту уязвимость, пользователи с доступом к серверу по локальной сети могут получить полный контроль над устройством. Аналогичным образом данная уязвимость может использоваться для взлома смартфонов, работающих под управлением ОС Android версии 4.4 (KitKat) и выше.

Как сообщает Perception Point, на данный момент «этой уязвимости подвержены десятки миллионов ПК и серверов на Linux, а также 66% всех существующих Android-устройств». Пожалуй, уязвимость вполне можно считать масштабной, учитывая тот факт, что на сегодняшний день по всему миру насчитывается более 1,4 млрд смартфонов и планшетов, работающих под управлением этой ОС.

Компания Perception Point успокаивает, что пока нет никаких сведений, указывающих на эксплуатацию этой уязвимости хакерами. Тем не менее, до момента выхода соответствующих исправлений для дистрибутивов Linux и обновлений для Android миллионы устройств и систем по всему миру будут оставаться подверженными высокому риску хакерского взлома.

 

Источник: http://itc.ua/news/novaya-uyazvimost-v-yadre-linux-stavit-pod-udar-desyatki-millionov-pk-66-ustroystv-na-android/

[Tenchi]

на ЛОР-е по поводу этой уязвимости пичалька - судя по комментариям, ни у кого этот эксплоит работать не хочет, максимум вреда что удалось достичь - кернел паник

 

ЗЫ сам не пробовал. лень :)