Киберэксперты из компании Perception Point обнаружили уязвимость, которая присутствует в версиях ядра ОС Linux, начиная с версии 3.8. Об этой находке они сообщили на страницах своего блога.
Команда исследователей из Perception Point выявила уязвимость «нулевого дня» в ядре Linux. И хотя баг существует с 2012 года, обнаружить его удалось только недавно. На момент обнаружения данная уязвимость ставит под угрозу приблизительно десятки миллионов ПК и серверов, работающих на Linux и 66% всех устройств на Android (смартфонов и планшетов).
Уязвимость затрагивает версии ядра 3.8 и выше. Суть уязвимости CVE-2016-0728 состоит в том, что она позволяет локальному пользователю получить root-права к устройству.
В связи с тем, что команда Perception Point уже поставила в известность разработчиков ядра Linux о существующей проблеме, патчи для ее решения находятся в разработке и будут представлены в ближайшее время.