به گزارش واحد متخصصین سایبربان، آسیب‌پذیری صفرروزه در کرنل لینوکس به هکرها اجازه دسترسی مدیریت (root) می‌دهد. این آسیب‌پذیری با کدCVE-2016-0728 شناخته می‌شود.

به دلیل وجود این حفره امنیتی در هسته مرکزی لینوکس (Kernel) سیستم‌عامل اندروید نیز در معرض خطر قرار دارد.

این آسیب‌پذیری از سال 2012 وجود داشته است و هسته مرکزی لینوکس از نسخه 3.8 به بعد آسیب‌پذیری است. این بازه حدود 10میلیون سامانه لینوکسی را شامل می‌شود که هر دو نوع 32 بیتی و 64 بیتی را دربر می‌گیرد.

در سیستم‌عامل‌های اندروید نسخه کیت‌کت به بعد آسیب‌پذیر هستند. این نسخه‌ها 66 درصد تجهیزات اندرویدی موجود را شامل می‌شود که اهمیت این آسیب‌پذیری را نمایان می‌کند.

 

هکر برای سوءاستفاده از این آسیب‌پذیری نیاز به دسترسی محلی (Local) دارد، به همین دلیل باید در شبکه سامانه آسیب‌پذیر قرار گیرد. پس از اخذ دسترسی مدیریت سامانه کاربر به‌طور کامل در اختیار هکر خواهد بود.

آسیب‌پذیری شناسایی‌شده مربوط به کلیدهای رمزنگاری می‌شود. روش رمزنگاری و ذخیره کلیدهای رمزنگاری و اعتبارنامه‌های دیجیتالی و ارائه آن‌ها به نرم‌افزارهای درخواست‌کننده، به نحوی است که هکر می‌تواند از آن‌ها استفاده کرده به سطح مدیریت دسترسی پیدا کند.