1 min Security

Bestaand kritiek lek in Linux bedreigt pc’s, servers en telefoons

Bestaand kritiek lek in Linux bedreigt pc’s, servers en telefoons
Een kritiek lek dat al sinds 2012 in apparaten zit die op Linux draaien, zorgt nu nog voor opschudding. Het is namelijk nog niet voldoende gepatcht. Via dit lek in Linux kunnen kwaadwillenden ongeoorloofde toegang krijgen tot de kern van het systeem. Dit geldt voor pc’s, servers en Android-toestellen die met Linux werken.

De gewraakte kwetsbaarheid die root-toegang biedt, zit in versie 3.8 van de Linux-kernel die in 2012 uit kwan. De ontdekking kwam aan het licht  via beveiligingsbedrijf Perception Point.

Sindsdien is de Linux-kernel zeker op tientallen miljoenen pc’s, en servers gebruikt, zowel als systeem of als basis daarvoor. Daarbij blijkt de kwetsbaarheid in 66% van de Android-apparaten te zitten.

In de telefoons zou via het lek in een app de beveiliging ongemerkt  omzeild kunnen worden. Daarna hebben de kwaadwillenden probleemloos toegang tot onderliggende systeemfuncties. Dit varieert van kunnen afluisteren tot wegsluizen van wachtwoorden.

Er is inmiddels een patch beschikbaar is. Perception Point is echter vooral bang voor de veiligheid van Android omdat beveiligingsupdates voor deze toestellen vaak via de vaak zeer trage fabrikant van het toestel loopt. De fabrikanten beloofden eerder wel dat ze in het vervolg eerder met updates zullen komen.