Het lek is ontdekt door de ontwikkelaars van Perception point en maakt misbruik van een kwetsbaarheid in de keyring van de Linux-kernel. Door middel van dit lek kunnen malafide gebruikers root-toegang krijgen. De mensen van Perception point leggen verder ook nog uit dat er een mogelijkheid kan ontstaan je opgeslagen sleutels te misbruiken en te ontvangen.

Kernel al jaren kwetsbaar

Het lek is al aanwezig in de kernel sinds 2012 en is daarom wijdverspreid. Elke pc die een Linux-kernel draait met versie 3.8 of hoger is kwetsbaar. Het maakt daarbij niet uit of men een 32- of 64-bit systeem draait. Dit geldt overigens ook voor Android. Alle smartphones die op Android Kitkat of hoger draaien zijn kwetsbaar, wat inhoudt dat op dit moment grofweg driekwart van het Android-ecosysteem lek is.

*UPDATE*

Er is inmiddels een patch voorhanden. Verschillende bedrijven achter grote distributies hebben een aankondiging de deur uit gedaan waarin wordt gemeld dat er een patch klaar staat.

En nu maar hopen dat al die Android smartphone-fabrikanten ook snel een update uitbrengen voor hun toestellen ;)