Nedávno objevená bezpečnostní zranitelnost v Linuxu může ohrožovat desktopy, servery i zařízení s Androidem.
Problém se týká jádra 3.8 a vyšších verzí, existuje tedy od roku 2012. Kvůli použití stejného kódu by kompromitovány mohly být i smartphony a tablety s Androidem 4.4 (KitKat) a novějším, což znamená asi dvě třetiny veškerých současných systémů s Androidem.
Chyba CVE-2016–0728 v komponentě keyring není sama o sobě zneužitelná ke vzdálenému spuštění kódu, umožňuje pouze zvýšení oprávnění, a to lokálně, kdy běžný uživatel (či aplikace) získá práva roota. Po spuštění svého kódu pak útočník může např. extrahovat data uložená v cache, a to včetně šifrovacích klíčů.
Informaci o zranitelnosti publikovali lidé z izraelské bezpečnostní firmy Perception Point, kteří současně zveřejnili možný způsob zneužití ve formě proof-of-concept. Stalo se to až nějakou dobu po vlastním objevu zranitelnosti, o problému byl s předstihem informováni samotní vývojáři Linuxu, hlavní distributoři a pravděpodobně i Google. Zatím nebylo zaznamenáno, že by se chybu pokoušel někdo zneužít.
Oprava je již k dispozici a byla přidána do Red Hatu a dalších hlavních linuxových distribucí. Problematičtější může být aktualizace Androidu, kde mnohdy doručení oprav závisí pouze na dodavateli firmwaru (výrobci telefonu). Chyba se nicméně nepokládá za kritickou, alespoň prozatím, i když problém se dále zkoumá.