Według doniesień prasowych, krytyczna luka w jądrze Linuks oferuje pełną kontrolę nad dziesiątkami milionów komputerów z Linuksem oraz na 66% wszystkich urządzeń z systemem Android.
Luka CVE-2016-0728 została wprowadzona do jądra linuksa w wersji 3.8 z 2013 roku i jest spowodowana przez nieszczelność systemu keyring, który odpowiada za poświadczenia systemowe. System ten jest odpowiedzialny za bezpieczne przechowywanie danych takich, jak klucze identyfikacyjne i dane dotyczące szyfrowania w jądrze. Podmieniając obiekty keyring przechowywane w pamięci, naukowcy zdołali wykorzystać go do uzyskania pełnego dostępu do konta root.
Na smartfonach z systemem Android KitKat i wyższych luka w zabezpieczeniach może pozwolić złośliwej aplikacji zdjąć zabezpieczenia i przejąć kontrolę podstawowych funkcji systemu operacyjnego. Luka może być również wykorzystywana na urządzeniach z wbudowanym systemem Linuks.
Luka jest bardzo poważna i stwarza realne zagrożenie – Linuks wykorzystywany jest w większości wykorzystywany w systemach urządzeniach mobilnych, urządzeniach z wbudowanym systemem, urządzeni IoT i prawie we wszystkich superkomputerach na świecie. Spośród 500 największych i najszybszych superkomputerów świata, Linuks lub jego warianty znajduje się na 485 maszynach. Atakujący, wykorzystując tę lukę ma możliwość używania plików, przeglądania prywatnych informacji, instalację niechcianych programów, w tym złośliwego oprogramowania.
Istnieją zabezpieczenia dla wielu serwerów, które mają za zadanie utrudnić exploitom wykorzystanie luk, jednak nadal istnieją sposoby, żeby je ominąć.
„Chociaż ani nam, ani zespołowi bezpieczeństwa Kernel nie udało się zaobserwować żadnej próby wykorzystania, jednak zalecamy zespołom zabezpieczeń zbadania potencjalnie zagrożonych urządzeń i wdrożenie poprawki tak szybko jak to możliwe.”, mówią naukowcy z Perception Point – izraelskiej firmy związanej z bezpieczeństwem, którzy odkryli lukę.
System operacyjny Linuks jest obecny na rynku już od początku lat dziewięćdziesiątych i dość skutecznie utrzymuje bezpieczeństwo w sferze wirusów, spyware i adware. Poprzez źródło dostępne dla każdego, eksperci bezpieczeństwa mogą aktywnie zidentyfikować główne luki bezpieczeństwa w systemie operacyjnym, zanim zostaną upublicznione. Poprawka dla wykrytej luki, zgodnie z oświadczaniem opublikowanym na Linux.com: „Powinna być już przygotowana dla dystrybucji Linuksa”.
Niestety to nie pierwsza luka w Linuksie, która ma wpływ na bezpieczeństwo, odnotowano (i poprawiono w kolejnych dystrybucjach) luki, które między innymi pozwalały na ominięcie procesu uwierzytelniania, szpiegować system lub przejąć kontrolę nad komputerem.
źródło: Bitdefender
Kan
android to oszukana wersja linuxa bo położono lachę na temat bezpieczeństwa.
Zabezpieczono tylko interesy google zamiast klienta tego systemu, uproszczono i są efekty Korzystam z Open susa 13.1 od dwóch lat zero wirusów zero problemów ze stabilnością ,
nikt nie będzie pisał wirusów na Linuxa(nie androida) bardziej świadomy użytkownik mała baza użytkowników , wsparcie hakerów którzy to wyłapią a napisza dla windowsa który ma taki fajny interfejs coraz więcej potrzebuje zasobów a w Win10 pełne przepływ danych klientów do NSA za ich pełną zgoda komercyjne systemy są bardzo niebezpieczne.
Czemu nasz rząd dalej opiera sektory bezpieczeństw o win bo nas bez problemu szpiegują „nasi sojusznicy” z nazwy tylko, w szkołach przyzwyczajenie nowych klientów do komercyjnych systemów win, Word itd, tworzenie sobie klientów w przyszłości- zero reakcji rządu. Wspieranie korporacji to upadek świata. I tu jest zagrożenie brak nadzoru nad firmami -państwami.
Ja pracuje i korzystam z Linux Mint, Sam mi się wgrał, rozpoznał sprzet i polączenia z Internetem (przez GSM i Wi-Fi) i … to wszysko. Go używam, korzystam. Co pewien czas informuje mnie dyskretnie że jest upgrade do jakiejś aplikacji, pozwalam mu na dokonanie upgrade’u i po chwili dalej robię to co robiłem przed upgrade’m. Niezawodny, stabilny zawsze gotowy do pracy… Na tablecie z Windows z którego to piszę nachalność M$ we wciskaniu Win10 jest tak duża, że czekam niecierpliwie na jakiegoś pingwinka dla tabletów.