Все версии ядра Linux, начиная с 3.8 и заканчивая веткой 4.5 в git, подвержены (http://perception-point.io/2016/01/14/analysis-and-exploitat.../) уязвимости (CVE-2016-0728), позволяющей локальному непривилегированному пользователю получить права суперпользователя.
Ошибка в коде существует с 2012 года - ей подвержены как минимум 66% пользователей ОС Android, которые находятся в зоне повышенного риска, так как Google не может проверить исполняемый код, собранных с использованием NDK (Native Development Kit) мобильных приложений и игр, опубликованных в Google Play. Обычные компьютеры и серверы находятся в относительной безопасности в случае, если в системе только один пользователь, пользователям запрещено исполнять код или экземпляры ОС находятся в среде виртуализации.
Уязвимость присутствует в подсистеме ядра keyrings, отвечающей за кэширование и хранение ключей аутентификации, шифрования и других данных, связанных с безопасностью. Ошибка вызвана утечкой памяти, когда процесс пытается заменить свой текущий сессионный keyring с ним же самим. Эксплуатация уязвимости достаточно тривиальна - код эксплоита (https://gist.github.com/PerceptionPointTeam/18b1e86d1c0f8531...) составляет всего 100 строк на языке C.
Состояние проблемы и её решение можно отслеживать по CVE-2016-0728 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-0728).
URL: http://perception-point.io/2016/01/14/analysis-and-exploitat.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=43696