Опасная уязвимость в Linux затрагивает 2/3 существующих Android-устройств
23 января 2016
Исследователи безопасности обнаружили новую брешь в ядре Linux, используя которую злоумышленник может выполнять команды с root-правами. Код, который эксплуатирует данная уязвимость, присутствует в большей части современных устройств на базе Android.
Впервые о бреши на прошлой неделе заявила израильская фирма Perception Point. Она привела POC-код для эксплуатации уязвимости, а также описала основные способы обезопасить систему.
Данная уязвимость существует с 2012 года и она затрагивает все версии ядра Linux, начиная с 3.8, а также Android KitKat 4.4 и более поздние версии платформы Google. При эксплуатации злоумышленник не только может выполнить любую команду, но также извлечь защищённые данные, в том числе ключи шифрования.
Red Hat, Canonical и ещё ряд компаний уже выпустили обновление безопасности для своих дистрибутивов, в которых устранили данную брешь. Обновление для Android также должно выйти в ближайшем месяце, однако многие устройства получают обновления не напрямую с серверов Google, а от операторов сотовой связи, и это вызовет существенную задержку распространения патча.
На момент публикации новости не было никаких сведений о том, что данная уязвимость используется для взлома систем хакерами или вирусописателями.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Орбан почав збір підписів проти "військового плану" ЄС 12 октября 2025
Прем'єр залякує угорців планом оборони ЄС; в його інтерпретації: "Європа платить, українці воюють, а РФ буде виснажена".
POSITIFF у особливому прикиді замилував фото з 9-місячною донею 12 октября 2025
Репер POSITIFF (Олексій Завгородній) замилував мережу фото зі своєю 9-місячною донечкою Марією.
Стали відомі результати медогляду Трампа 12 октября 2025
Лікар зазначив, що обстеження допомогло підготуватися до майбутніх закордонних поїздок Трампа і включало сучасну діагностику, лабораторні аналізи та профілактичні медичні огляди.
3.3