Nya zero-day fel träffar miljontals Linux-servrar, påverkar också de flesta Android-enheter

En ny, tidigare oupptäckta fel som gör att en angripare att eskalera lokala behörigheter till den högsta “root” nivå sägs att slå “tiotals miljoner” av Linux-datorer och servrar.

Eftersom en del av koden är delad, noll dagars fel påverkar också mer än två tredjedelar av alla Android-enheter.

Var dina data stulits av hackare? (Ledtråd: det var förmodligen.)

Israeliska bevakningsföretag Perception Point avslöjade fel i ett blogginlägg tisdag, men det var inte omedelbart klart om felet hade privat rapporterat till Google, som utvecklar Android programvara.

Perception Point sade i ett mejl att man har släppt en proof-of-concept exploit efter samarbete med ett antal Linux distributionsgrupper.

Felet, som sägs går tillbaka till 2012, påverkar Linux-kärnan version 3.8 och högre, som sträcker sig till enheter som kör Android KitKat 4,4 och högre. Sårbarheten är i nyckelringen anläggningen, bakas in i kärnan av Linux programvara. Om utnyttjas, skulle en angripare kunna exekvera kod på Linux-kärnan, och extrahera cachade säkerhetsuppgifter, som kan inkludera i vissa fall krypterings- och autentiseringsnycklar.

Den israeliska säkerhetsföretag sade att det hade inget som tyder på felet hade utnyttjats i det vilda.

En patch förväntas att släppas den 19 januari för de flesta Linux-maskiner.

Red Hat har redan lappat sina system, enligt en säkerhetsbulletin, med andra distributioner förväntas följa upp i den kommande dagen.

Det är inte känt om Google var medveten om felet innan Perception Point publicerade sina resultat. Android tillverkare kommer sannolikt att rätta till felet som en del av sina planlagda månatliga säkerhetsuppdateringar i februari.

En Google talesman kommenterade inte.

Detta inlägg har uppdaterats.

? M2M marknaden studsar tillbaka i Brasilien

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

LÄS DETTA