Według doniesień prasowych, krytyczna luka w jądrze Linuks oferuje pełną kontrolę nad dziesiątkami milionów komputerów z Linuksem oraz na 66% wszystkich urządzeń z systemem Android. Luka CVE-2016-0728 została wprowadzona do jądra linuksa w wersji 3.8 z 2013 roku i jest spowodowana przez nieszczelność systemu keyring, który odpowiada za poświadczenia systemowe.
System ten jest odpowiedzialny za bezpieczne przechowywanie danych takich, jak klucze identyfikacyjne i dane dotyczące szyfrowania w jądrze. Podmieniając obiekty keyring przechowywane w pamięci, naukowcy zdołali wykorzystać go do uzyskania pełnego dostępu do konta root.
Na smartfonach z systemem Android KitKat i wyższych luka w zabezpieczeniach może pozwolić złośliwej aplikacji zdjąć zabezpieczenia i przejąć kontrolę podstawowych funkcji systemu operacyjnego. Luka może być również wykorzystywana na urządzeniach z wbudowanym systemem Linuks.
Luka jest bardzo poważna i stwarza realne zagrożenie – Linuks wykorzystywany jest w większości wykorzystywany w systemach urządzeniach mobilnych, urządzeniach z wbudowanym systemem, urządzeni IoT i prawie we wszystkich superkomputerach na świecie. Spośród 500 największych i najszybszych superkomputerów świata, Linuks lub jego warianty znajduje się na 485 maszynach. Atakujący, wykorzystując tę lukę ma możliwość używania plików, przeglądania prywatnych informacji, instalację niechcianych programów, w tym złośliwego oprogramowania.
Istnieją zabezpieczenia dla wielu serwerów, które mają za zadanie utrudnić exploitom wykorzystanie luk, jednak nadal istnieją sposoby, żeby je ominąć.
– Chociaż ani nam, ani zespołowi bezpieczeństwa Kernel nie udało się zaobserwować żadnej próby wykorzystania, jednak zalecamy zespołom zabezpieczeń zbadania potencjalnie zagrożonych urządzeń i wdrożenie poprawki tak szybko jak to możliwe – mówią naukowcy z Perception Point – izraelskiej firmy związanej z bezpieczeństwem, którzy odkryli lukę.
System operacyjny Linuks jest obecny na rynku już od początku lat dziewięćdziesiątych i dość skutecznie utrzymuje bezpieczeństwo w sferze wirusów, spyware i adware. Poprzez źródło dostępne dla każdego, eksperci bezpieczeństwa mogą aktywnie zidentyfikować główne luki bezpieczeństwa w systemie operacyjnym, zanim zostaną upublicznione. Poprawka dla wykrytej luki, zgodnie z oświadczaniem opublikowanym na Linux.com: „Powinna być już przygotowana dla dystrybucji Linuksa”.
Niestety to nie pierwsza luka w Linuksie, która ma wpływ na bezpieczeństwo, odnotowano (i poprawiono w kolejnych dystrybucjach) luki, które między innymi pozwalały na ominięcie procesu uwierzytelniania, szpiegować system lub przejąć kontrolę nad komputerem.