Експерти по сигурността от Perception Point съобщиха, че са открили бъг в ядрото на Linux, който е доста опасен – благодарение на него, зловреден софтуер би могъл да поеме контрол над администраторските права на машината и да стартира опасни процеси.
Според инженерите, бъгът с наименование CVE-2016-0728 съществува от Linux kernel версия 3.8, т.е. се скатава в софтуера на операционната система през последните четири години. Perception Point твърдят, че освен всякакви Linux машини (компютри и дори сървъри), въпросният бъг застрашава и около 66% от всички Android смартфони. За да покажат на какво е способен този бъг, инженерите са направили концепция за зловреден софтуер, който се възползва от дупката в сигурността и така заменя част от кода в ядрото със свой собствен.
Единствената причина, поради която до сега никой не е пострадал от възможностите на CVE-2016-0728 e, че никой злонамерен хакер не е попаднал на него.
Становището на Google
Google от своя страна коментират, че бъгът не е опасен за толкова много Android устройства. Според тях всички с версия на операционната система 5.0 и по-висока имат допълнително ниво на сигурност, наречено SELinux. То не позволява който и да е да се възползва от възможностите на CVE-2016-0728. Всички смартфони с Android 4.4 и по-стара пък използват и по-стар код на ядрото, в който бъгът не присъства. Въпреки това софтуерният гигант ще пусне пач за засегнатите устройства, който трябва да пристигне до 1 март.
Както изглежда ситуацията не е толкова опасна, колкото я описват от Perception Point, включително и за компютри, вървящи на Linux. Тези въпросни машини постоянно получават ъпдейти, свързани със сигурността. Единствената причина да не получавате такива ъпдейти би била ако сте с по-стара и неподдържана вече версия на операционната система. В този случай съветваме да преминете на по-нова.