Практично всі версії ядра Linux, від 3.8 до 4.5 (git) схильні до досить серйозної уразливості, яка дає можливість локального юзеру отримати права суперкористувача. Виявляється, вразливість CVE-2016-0728 існує з 2012 року, а найбільш схильні до ризику користувачі ОС Android. справа в тому, що код додатків і ігор, створених з використанням NDK (Native Development Kit) і викладених в Google Play, компанія Google перевірити не може.

Що стосується ПК і серверів, то тут ситуація не така складна, особливо, якщо в системі лише один користувач. Крім того, не є надто небезпечною ця вразливість і тоді, якщо користувачам заборонено виконувати код, або ж різні екземпляри ОС знаходяться в середовищі віртуалізації.

Уразливість була виявлена фахівцями в keyrings, підсистемі ядра, яка відповідає за кешування і зберігання як ключів аутентифікації, так і сертифікатів для шифрування. За умови некоректного звільнення об’єктів можливе звернення до вже звільненої області пам’яті в той час, коли процес замінює поточний keyrings сесії таким же екземпляром. Цікаво, що код для експлуатації знайденої уразливості досить простий і складається всього з 100 рядків на С. Час виконання експлоїта — півгодини.

Вся інформація по проблемі доступна тут — CVE-2016-0728. Зараз оновлення пакетів з ядром, ліквідують вразливість, випущені тільки розробниками Debian.