Zero-day Linux falha de segurança do kernel deixa milhões de usuários do Android vulneráveis

Uma nova vulnerabilidade zero-day foi encontrado dentro do kernel Linux, fazendo inúmeras distribuições, incluindo Android, vulnerável a ataques.

Uma startup segurança cibernética chamada Percepção Point, detalhado na semana passada um grande problema que tinha encontrado dentro do kernel Linux. A falha permite que um atacante para obter privilégios de nível de raiz, executando um pedaço de malware em um dispositivo afetado. Com essa elevação de privilégios do invasor poderá assumir o controle total de um dispositivo e seus dados. Ironicamente, a própria falha foi encontrada para ser parte de um dos recursos de segurança do Linux e se relaciona com a informação segura loja processos maneira em chaveiros.

O verdadeiro problema é que esta falha afeta potencialmente centenas de milhões de usuários, uma vez que muitas distribuições e implementações de Linux são vulneráveis. O pior é provavelmente o Android em si, onde 66% dos usuários já estão usando sistemas operacionais vulneráveis ​​a essa exploração e maiores de dois anos, com pouca chance de receber os patches de segurança muito necessária.

Há menos para se preocupar no lado do PC de coisas, onde Red Hat, SUSE, e as equipes de segurança do Linux já estão no meio da implantação de patches para corrigir esta vulnerabilidade. Há também algumas boas notícias em que não há nenhuma evidência desta façanha que está sendo usado no selvagem ainda, mas vendo como tantos dispositivos poderia ser afetado é outro bom lembrete de por que você deve manter o seu software atualizado.

Fonte: Ponto de Percepção através de dados Violação