Linux çekirdeğinde keşfedilen yeni açık ile Linux PC ve serverların yanı sıra milyonlarca Android cihazın kontrolünün ele geçirilmesinin olası olduğu kanıtlandı.
Bir güvenlik firması olan Perception Point bulduğu bugu üç yıl önce yayınlanan 3.8 versiyonlu Linux çekirdiğinden beri varolan CVE-2016-0728 olarak indexledi. Buldukları bu açığı kanıtlayan şirket, kernelin bakımını yapan geliştiricilere durumu iletti.
Açığın ne yaptığına gelecek olursak; serverlara yerel erişimi olan kişilerin tam root yetkisi almalarını sağlıyor. Buna benzer olarak Android 4.4(KitKat) ve sonrası sürüme sahip olan cihazlarda zararlı uygulamalar aracılığıyla cihazın işletim sistemi fonksiyonlarını kontrol etmesini sağlıyor.
Perception Point’ e göre “bu açık on milyonlarca Linux PC ve serverların yanı sıra Android cihazların yaklaşık %66 lık bir kısmını etkileyebiliecek.” Dünya’ da Android kullanan 1.4 milyardan fazla cihaz olduğundan dolayı endişe verici bir durum söz konusu.
Şirket ayrıca şu ana kadar bu açıktan yararlanan bir durum görmediklerini belirtti. Ancak yapılacak olan herhangi bir yamaya kadar milyonlarca sistem risk altında.