В ядре Linux обнаружена уязвимость

В ядре операционной системы Linux обнаружена уязвимость, которой подвержены ядра «оси» с версией от 3,8 до 4,5, равно как и ОС Android, в которой они используются. Уязвимости, существующей с 2012 года, присвоено название CVE-2016–0728.

Из сказанного следует, что в группе риска оказываются все устройства, работающие на ОС Android с версией более старшей, чем Jelly Bean.

Суть проблемы такова: при желании обычный или локальный пользователь может получить root-права суперпользователя. Иными словами, если хакер создаст с помощью NDK (Native Development Kit) приложение с вредоносным кодом и выложит его в Google Play, компания Google не сможет отреагировать на угрозу.

©  ReadWeb.org