צוות מפתחים בחברת אבטחת המידע Perception Point גילה באג אבטחה חמור בקרנל (Kernal) של מערכת ההפעלה לינוקס (Linux) המאפשר למשתמש רגיל (User) לקבל הרשאות ניהול ולהשפיע על המערכת כמו גם לשלוף מידע.

הבאג הקיים בגרסת קרנל 3.8 ומעלה, משפיע הן על מחשבים אישיים (PC/Laptop) והן על טלפונים מבוססי אנדרואיד מגרסת KitKat 4.4 ומעלה ומאפשר למפתחי אפליקציות ויישומים צד שלישי לקבל הרשאות למערכת, לבצע שינויים או לחשוף נתונים אישיים במידה וירצה בכך.

לדברי החוקרים שגילו את הבאג, פרצת יום אפס (Zero day) מסוגלת לקבל הרשאות מקומיות בליבה של לינוקס שמקורו בכלי המפתחות המכונה keyring, המיועד לשמירת סיסמאות ופרטי ההתחברות בפורמט מוצפן, מה שהופך אותו לזמין עבור יישומים ומנהלי התקן אחרים, כאשר הם זקוקים לו.

לפי הערכות, כ-66 אחוזים ממכשירי האנדרואיד בעולם מושפעים מהפרצה הזו, אולם מערכת המפתחות אינה מופעלת כברירת מחדל במערכת. גוגל אומרת כי אנדרואיד אינה חושפת את הנתונים לאפליקציות צד שלישי וכי מספר המכשירים בסיכון הוא בפועל נמוך יותר מהערכות שניתנו. למרות זאת, החברה תשחרר עדכון המתוכנן להגיע בחודש מרץ הקרוב.

ואולם, מה שהופך את הפרצה למסוכנת כל כך היא העובדה כי היא קיימת ברוב שרתי הלינוקס הקיימים בעולם, שבין היתר אחראים על תשתיות האינטרנט, מובייל, האינטרנט של הדברים ומפעילים את מחשבי העל. הפרצה משפיעה על מערכות ההפעלה Enterprise Linux 7, CentOS 7, Debian, Ubuntu, ו-Linux Enterprise 12 ובמידה והאקר הצליח לנצל את הפרצה, הוא מסוגל למחוק קבצים, לצפות במידע אישי ולהתקין נוזקות ורוגלות ללא ידיעת המשתמש.

מערכות בהן משתמשים במצבי האבטחה SMEP ו-SMAP ובאנדרואיד SELinux, אינם מושפעים מהפרצה.

התמונה באדיבות Shutterstock