Một lỗi bảo mật tồn tại gần 3 năm qua trong hệ điều hành Linux đang khiến hàng chục triệu máy tính, máy chủ và 66% thiết bị Android có nguy cơ bị tin tặc tấn công.
Trong báo cáo của Perception Point, lỗ hổng bảo mật có tên CVE-2016-0728 được phát hiện nằm trong vòng khoá (keyring) của hệ điều hành Linux. Keyring là công cụ được các ứng dụng dùng để lưu trữ khóa mã hóa, thẻ xác thực và các dữ liệu bảo mật nhạy cảm khác.
Perception Point đã báo lỗi cho bộ phận kỹ thuật của Linux, đồng thời chạy thử nghiệm các bằng chứng gây ra lỗ hổng đó. Kết quả thu được là họ có thể thay thế một thành phần trong keyring bằng đoạn mã mà kernel có thể thực thi.
Lỗi bảo mật này được đánh giá là rất nghiêm trọng, bởi hacker có thể dùng đoạn mã để tấn công và kiểm soát nhiều thiết bị khác nhau. Đối với các loại smartphone sử dụng hệ điều hành Android từ bản KitKat trở về sau, nó có thể cho phép một ứng dụng độc hại thoát ra khỏi môi trường bảo mật sandbox để chiếm quyền điều khiển các chức năng cơ bản của hệ điều hành. Các thiết bị chạy phiên bản nhúng của Linux cũng có nguy cơ bị tấn công.
Theo Ars Technica, Linux dự kiến sẽ sớm có được bản vá lỗi trong tuần này. Tuy nhiên đối với người dùng Android và các thiết bị chạy phiên bản nhúng của Linux sẽ phải chờ thời gian lâu hơn, lý do là bởi việc phát hành một bản cập nhật đến Android và thiết bị nhúng là rất khó khăn và phức tạp.