Izraelska sigurnosna kompanija Perception Point otkrila je bug u Linux kernelu koji omogućuje preuzimanje kontrole nad operativnim sistemom. Srećom, još uvijek nisu primijećeni slučajevi zloupotrebe ovog buga.

Bug, kojeg je Perception Point kategorisao pod oznakom CVE-2016-0728, zahvata desetke miliona računara. Da bude gore, zbog njega je ranjivo i 66 posto svih Android smartphonea i tableta.

Bug se nalazi u Linuxovom keyringu, koji čuva login podatke korisnika – problem je u tome što je, kako je Perception Point otkrio, moguće ubaciti zlonamjerni kod u keyring i zamijeniti njime neki od login podatka učitanih u memoriju. Zlonamjerni ubačeni kod, dakako, može poslužiti za root pristup, preuzimanje kontrole nad Androidom i napade na routere.

Zvuči kompleksno – i jeste, što je vjerovatno razlog zašto o ovome slušamo tek sada, iako bug zahvata Linux kernel 3.8, objavljen 2013. godine. Odatle i veliki procenat ugroženih Android uređaja, budući da bug automatski zahvata uređaje sa Android KitKatom i novijim verzijama.

Kako prenosi Ars Technica, najpopularnije Linux distribucije će biti pokrpljene još ove sedmice.

Kompletan izvještaj Perception Pointa i objašnjenje kako tačno bug funkcioniše možete pročitati ovdje.

1/1