Kritiek lek in Linux bedreigt pc's, servers en Android-apparaten

Een lek dat al sinds 2012 in Linux zit, zorgt ervoor dat ongeoorloofde toegang tot de kern van het systeem op pc's, servers en Android-toestellen mogelijk is.

De kwetsbaarheid zit in versie 3.8 van de Linux-kernel die in 2012 verscheen, ontdekte beveiligingsbedrijf Perception Point.

Die Linux-kernel is sindsdien gebruikt als systeem of basis voor het systeem van naar schatting tientallen miljoenen pc's, servers. Bovendien zit de kwetsbaarheid in 66 procent van de Android-apparaten.

Voor zover bekend is er nog geen misbruik gemaakt van het lek dat zogenoemde root-toegang biedt. Met dergelijke toegang hebben kwaadwillenden tal van mogelijkheden.

Zo zou in het geval van Android een app de beveiliging ongemerkt kunnen omzeilen, om daarna toegang te krijgen tot onderliggende systeemfuncties. Dat kan gevolgen hebben van afluisteren tot het wegsluizen van wachtwoorden.

Hoewel er inmiddels een patch voor het lek beschikbaar is, vreest Perception Point voor de veiligheid van Android. Beveiligingsupdates voor Android lopen in veel gevallen via de fabrikant van het toestel. Die fabrikanten hebben bij eerdere recente grote beveilingslekken wel beloofd voortaan eerder met updates te komen.

Lees meer over:
Tip de redactie