Tegnap többek közt mi is beszámoltunk a Linux rendszermag legújabb kritikus besorolású biztonsági réséről. A Perception Point biztonsági cég által felfedezett problémát kihasználva a 3.8-as vagy újabb Linux kerneleken a felhasználói folyamatok képesek root jogosultságot szerezni, ezután pedig elméletben szinte bármit megtehetnek a felhasználó tudta nélkül.
A biztonsági cég saját beszámolója szerint az Android operációs rendszerű eszközök körülbelül kétharmada sérülékeny, ugyanis a Google még az Android 4.4 idejében állt át a Linux kernel 3.8 használatára, ez az információ természetesen nagy sajtóérdeklődést váltott ki. A Google egyik biztonsági kutatója tegnap egy Google+ bejegyzésben közölte, hogy elkészült a robotos rendszerhez a hibajavítás, a 2016. március 1. javítási szinttől kezdve lesz megtalálható az Androidban.
Ami ennél is érdekesebb, hogy Adrian Ludwig szerint nem igaz, hogy a sérülékenység az androidos eszközök kétharmadán kihasználható volna. Állítása szerint ugyan az Android 4.4 és újabb rendszerek valóban a használatban lévő készülékek olyan kétharmadán futnak, de az Android 5.0-tól kezdődően az SELinux biztonsági védvonal konfigurációja lehetetlenné teszi a sérülékenység kihasználását.
Ezen felül az Android 4.4-es eszközök egy jelentős részén a 3.8-asnél régebbi kernel fut, ez elsősorban a Kitkatre utólag frissített hardverekre jellemző. Ezt mi is meg tudjuk erősíteni, a kezünk ügyében lévő Android 4.4.2 rendszerű Sony XPERIA E1 mobilon 3.4.0-s Linux kernel dolgozik.
