Помилка в Linux поставила під загрозу десятки мільйонів користувачів Android та ПК

0
330

В операційній системі Linux, знайдена критична уразливість, яка ставить під загрозу безпеку десятків мільйонів комп’ютерів, серверів і Android, пристроїв,. За Словами фахівців з компанії восприятия Point, помилка CVE-2016-0728 присутня в Linux ще з 2013 року, починаючи з версії ядра 3.8.

Як очікується, розробники Linux-дистрибутивів виправлять баг на цьому тижні. Проте, беручи до уваги складнощі, пов’язані оновленням, багато Android- та вбудованих пристроїв (банкомати, платіжні термінали, телекомунікаційне обладнання тощо) можуть залишатися схильнимиі до атак хакерів протягом місяців і навіть років.

На серверах «діра» дозволяє зловмисникові, що має локальний доступ до комп’ютера, отримати необмежений доступ до кореневого каталогу, а шкідливий додаток на Андроид, смартфонах (з версією KitKat і новіше) — вибратися з захищеної «пісочниці» і заволодіти доступом до найважливіших функцій ОС. «На момент виявлення уразливість загрожує приблизно десяткам мільйонів Lunux-комп’ютерів і серверів, а також 66% всіх Android-пристроїв (телефонів / планшетів)», — повідомили експерти.

У 2014 році в Linux-дистрибутивах була виявлена ​​схожа помилка, яка могла залишатися непоміченою протягом багатьох років. Від «троянця», що експлуатував уразливість, постраждали системи в 45 країнах. Як з’ясувала тоді «Лабораторія Касперського», протягом як мінімум чотирьох років вірус заражав системи в урядових і освітніх установах, посольствах, оборонних відомствах, дослідницьких і фармацевтичних компаніях.