A empresa israelense Perception Point descobriu uma vulnerabilidade aberta há três anos no kernel do Linux que afeta computadores, servidores e smartphones que utilizem sistemas de código aberto como base, como o Android. Chamada de CVE-2016-0728, ela foi introduzida na versão 3.8 do kernel, lançada em fevereiro de 2013.
Com o problema, um criminoso poderia controlar totalmente um PC ou um celular. Isso seria possível porque aplicações funcionando sob um usuário local executam código no kernel, permitindo que uma conta limitada consiga aumentar seus privilégios no sistema para o root do Linux.
Leia mais:
-
Google aperta cerco para aplicativos seguirem seus padrões de design no Android ‘puro’
-
Google permite que usuários Android instalem apps diretamente de resultados de buscas
No Android, aparelhos com a versão 4.4 do sistema (KitKat e outras mais recentes, como Lollipop e Marshmallow) estão vulneráveis.
A falha foi reportada aos desenvolvedores de distribuições Linux, que provavelmente já devem estar trabalhando para corrigi-la. Os pacotes de atualização começarão a ser distribuídos nesta semana. No Android, a correção deve demorar um pouco mais para ser lançada.