Ostatnio pojawiła się informacja o poważnym błędzie w jądrze systemu Linux. Google szybko opublikowało poprawkę dla systemu Android, którą udostępniło producentom urządzeń. Z pewnością miną tygodnie zanim producenci urządzeń udostępnią aktualizacje zawierające poprawkę. Google twierdzi, że nie jest to poważne zagrożenie, ponieważ błąd nie dotyczy większości urządzeń Android.

Błąd umożliwia zwiększenie uprawnień, co pozwala atakującemu przejąć kontrolę nad systemami bazującymi na jądrze Linux. Atak jest możliwy do przeprowadzenia, jeżeli atakujący ma dostępne konto użytkownika z ograniczonymi uprawnieniami lub uruchomi niebezpieczną aplikację na podatnym systemie. Zagrożenie zostało wykryte przez firmę Perception Point, zajmującą się bezpieczeństwem. Badacze powiadomili o błędzie programistów odpowiedzialnych za jądro Linuxa oraz Red Hat we wtorek (19.01.2016). Nie kontaktowali się natomiast z zespołem bezpieczeństwa Android pomimo faktu, że około 66% wszystkich urządzeń Android było potencjalnie zagrożonych. Określenie ilości podatnych na lukę urządzeń bazowało na fakcie, że błąd dotyczy wszystkich wersji Linux zawierających jądro od wersji 3.8. Dziurawe jądro było wykorzystywane w systemie Android od wersji 4.4 (KitKat).

Zobacz również:

• Użytkownicy Androida mogą się wkrótce zdziwić

W większości produktów Android, wykorzystywana przez urządzenie wersja jadra, bardziej zależy od wyboru producenta, niż zainstalowanej wersji systemu. Producenci nie zawsze aktualizują jądro, gdy tworzą oprogramowanie bazujące na nowszej wersji Android, szczególnie w przypadku starszych wersji urządzeń. Adrian Ludwig (główny inżynier bezpieczeństwa Android) twierdzi, że wiele urządzeń Android 4.4 i wcześniejszych nie zawiera błędnego kodu wprowadzonego do jądra 3.8. Z kolei urządzenia oparte o Android 5.0 (Lollipop) oraz nowsze są uważane za bezpieczne, nawet jeżeli używają zagrożonego jadra. Bezpieczeństwo jest zapewniane przez zaimplementowany moduł SELinux (Security-Enhanced Linux). SELinux uniemożliwi wrogiej aplikacji wykorzystanie błędu. Według Ludwiga żadne z urządzeń Google Nexus nie jest podatne na wskazane zagrożenie.

To jednak opinia przeciwstawna do wersji badaczy Perception Point, którzy mówią o możliwości ominięcia zabezpieczeń SELinux. Podobnie twierdzą specjaliści z Red Hat, którzy opublikowali dokument potwierdzający brak ochrony z wykorzystaniem SELinux. Dodatkowo dokument pokazuje możliwe sposoby ochrony przed zagrożeniem.

Google przekazało informację, że poprawka na wskazaną podatność będzie wymagana na wszystkich urządzeniach Android od 1 marca 2016.