Android
Foto: Maurizio Pesce (CC) Montage.


Efter nästan tre år i det vilda har en allvarlig sårbarhet i Linux-kärnan upptäckts. Den gör det möjligt för angripare att ta över miljontals Linux-baserade datorer, servrar, internet of things-enheter och Android-telefoner.

Bristen ligger i Linux-kärnans så kallade keyring, systemet som hanterar autensierings- och krypteringsnycklar. Den gör det möjligt för en vanlig användare med lägre åtkomst att köra kommandon i Linux-kärnan och få administratörsrättigheter på enheten, enligt säkerhetsföretaget Perception Point.

Läs också: Är vi idioter? År 2016 och våra lösenord är fortfarande urusla.

Kort sagt: om en hackare lyckas få tillgång till ett konto kan denne få fullständig kontroll över datorn och alla dina filer.

Säkerhetsluckan introducerades i version 3.8 av Linux-kärnan, som släpptes i februari 2013 och alla Linux-enheter som är yngre än så är drabbade. Linux-kärnan utgör är grunden i alla Linux-baserade operativsystem.

Eftersom Google baserat Android på Linux-kärnan betyder det att alla mobiltelefoner och surfplattor med Android-version 4.4 (Kitkat) eller senare har bristen – vilket innebär två av tre Androider i världen. Över alla plattformar rör det sig sannolikt om tiotals miljoner sårbara enheter.

Läs också: Så patchar du Linuxkärnan utan att boota om servern

De olika Linux-distributionerna kommer att släppa säkerhetsuppdateringar under veckan, och det gäller att uppdatera så fort som möjligt. Men många servrar och uppkopplade prylar saknar automatiska uppdateringar och kommer sannolikt att ligga och dras med bristen under lång tid.

Det finns än så länge inga uppgifter om att sårbarheten ska ha använts för faktiskt attacker.