Киберэксперты из компании Perception Point обнаружили уязвимость, которая присутствует в версиях ядра ОС Linux, начиная с версии 3.8. О находке они рассказали в официальном блоге.
Согласно заявлению Perception Point, уязвимость присутствует в ядре Linux с 2012 года и позволяет юзерам и программам в обход запретов получить полный доступ к ОС в качестве администратора. Брешь была обнаружена специалистами в keyrings, подсистеме ядра, которая отвечает за кэширование и хранение как ключей аутентификации, так и сертификатов для шифрования.
По оценке экспертов, в зоне риска оказались десятки миллионов компьютеров. Также брешь затронула мобильные устройства, использующие основанную на ядре Linux ОС Android. Уязвимость нашли в версиях Android 4.4 и выше, их используют примерно 66 процентов от общего числа всех гаджетов на Android.
В Perception Point уточнили, что известили о находке разработчиков ядра Linux.