Si chiama CVE-2016-0728 ed è una vulnerabilità 0-day, finora non nota ma presente fino dal kernel Linux 3.8 di inizio 2013, e che pertanto dovrebbe affliggere non solo milioni di sistemi Linux, in particolare server, ma anche circa il 66% dei dispositivi Android.
L’exploit che sfrutta questa vulnerabilità consente una scalata di permessi, ed il codice relativo, di poco più di 150 righe, è già stato reso noto.
Per quanto riguarda i server Linux, è necessario accesso locale agli stessi, mentre su Android è sufficiente un’app confezionata ad-hoc, anche se i sistemi con SELinux abilitato dovrebbero essere già al sicuro.
Una patch per il kernel è attesa già in giornata, ma se nei sistemi Linux l’update sarà rapido, su Android dovremo probabilmente aspettare più tempo.
Fonte: Perception Point