Уразливість в ядрі Linux (CVE-2016-10229) дозволяє зловмисникам віддалено отримати контроль над вразливою системою, будь то сервер, ПК, IoT-пристрій або смартфон. Проблема зачіпає версії ядра Linux до 4.

Хакери можуть віддалено виконати довільний код за допомогою UDP-трафіку, який ініціює небезпечне другий обчислення контрольної суми під час виконання системного виклику recv () з прапором MSG_PEEK. Іншими словами, атакуючі можуть відправити жертві особливим чином сконфігуровані пакети, що дозволяють проексплуатувати вразливість, запустивши другу операцію по обчисленню контрольної суми. Таким чином зловмисники можуть виконати код в ядрі з привілеями суперкористувача.

Локальний користувач також може проексплуатувати вразливість для підвищення привілеїв. На щастя, здійснити атаку з її використанням досить складно.

До атак уразливі системи з ПО, що встановлює для деяких підключень прапор MSG_PEEK (наприклад, web-сервер Nginx).

Проблема була виявлена ??дослідником безпеки Еріком Думазетом (Eric Dumazet) ще в 2015 році, коли ядро ??Linux отримало невелике виправлення. Ubuntu і Debian з виправленою версією ядра поширюються з лютого поточного року. За словами представників Red Hat, вразливість CVE-2016-10229 ніколи не зачіпала їх дистрибутив. Google також випустила виправлення для Android.