Специалисты компании Perception Point обнаружили в версиях 3.8 и выше ядра операционной системы Linux уязвимость. При этом компанией сообщается, что эта уязвимость присутствовала в ядрах с 2012 года. Благодаря ей, был возможен полный доступ к ОС в качестве администратора в обход всех запретов.
Лазейка была обнаружена в keyrings, подсистеме ядра, отвечающей за кеширование и хранение как ключей аутентификации, так и сертификатов для шифрования. В результате в зоне риска сейчас находятся десятки миллионов компьютеров. Уязвимость коснулась и мобильных устройств, имеющих ОС Android, основанную на ядре Linux. Это относится к версиям Android 4.4 и выше. Эти версии применяются примерно в 66% всех гаджетов на Android.
Разработчики ядра Linux извещены компанией Perception Point о выявленной уязвимости.