Компания Perception Point выявила критическую уязвимость в операционной системе Linux, наличие которой может привести к серьезным последствиям.

Из-за этой уязвимости под угрозу ставится безопасность десятков миллионов компьютеров, серверов и Android-устройств. Брешь в ядре Linux, присутствующая в большей части современных Android-устройств, позволяет злоумышленникам выполнять команды с root-правами.

Ошибка CVE-2016−0728 присутствует в Linux, начиная с версии ядра 3.8. Как ожидается, разработчики исправят баг на этой неделе. Тем не менее, принимая во внимание сложности, связанные с обновлением, многие Android- и встраиваемые устройства (банкоматы, платежные терминалы, телекоммуникационное оборудование и т.д.) могут оставаться подвержены хакерским атакам в течение многих месяцев и даже лет.

В Google остались недовольны заявлениями исследователей. Основная претензия к специалистам Perception Point заключается в том, что они заранее не уведомили команду безопасности Android о найденной проблеме.