Eine Sicherheitslücke im Linux-Kernel ermöglicht es Root-Rechte zu erlangen. Den schadhaften Code gibt es wohl bereits seit 2012 in Linux und trifft für alle Versionen ab 3.8 zu.
Ein Ganzzahl-Überlauf im Kernel-internen Schlüsselbund ist für die Lücke verantwortlich.
Diese Lücke hätte mit einem schon seit längerer Zeit in der Diskussion stehenden Ansatz des Pax-Teams vermieden werden können. Eine Aufnahme des entsprechenden Patches in den Hauptzweig des Linux-Kernels ist diskutiert, aber noch nicht umgesetzt worden.
Betroffen sind davon auch die meisten Android-Endgeräte mit Android 4.4 (Kitkat), Android 5 (Lollipop) und Android 6 (Marshmellow) – ebenfalls anfällig sind aber auch noch ältere Kernel-Versionen.
Weitere Infos unter: http://www.golem.de/news/linux-vermeidbare-luecke-bedroht-mehrzahl-der-android-geraete-1601-118626.html.
Summary: security breach in Linux-Kernel threatens also most Android devices.