Izraelska bezbednosna kompanija Perception Point otkrila je bug u Linux kernelu koji omogućava preuzimanje kontrole nad operativnim sistemom. Srećom, još uvek nisu primećeni slučajevi zloupotrebe ovog buga.
Bug, kojeg je Perception Point kategorisao pod oznakom CVE-2016-0728, zahvata desetine miliona računara. Da bude gore, zbog njega je ranjivo i 66 posto svih Android smartphone-a i tableta.
Bug se nalazi u Linux-ovom keyringu, koji čuva login podatke korisnika – problem je u tome što je, kako je Perception Point otkrio, moguće ubaciti zlonamerni kod u keyring i zameniti njime neki od login podatka učitanih u memoriju. Zlonamerni ubačeni kod, naravno, može poslužiti za root pristup, preuzimanje kontrole nad Android-om i napade na routere.
Zvuči kompleksno – i jeste, što je verovatno razlog zašto o ovome slušamo tek sada, iako bug zahvata Linux kernel 3.8, objavljen 2013. godine. Odatle i veliki procenat ugroženih Android uređaja, budući da bug automatski zahvata uređaje sa Android KitKatom i novijim verzijama.
Kako prenosi Ars Technica, najpopularnije Linux distribucije će biti zakrpljene još ove sedmice.
Kompletan izveštaj Perception Pointa i objašnjenje kako tačno bug funkcioniše možete pročitati ovde.