Biztonsági szakértőknek egy olyan, hihetetlenül banális sebezhetőségre sikerült lelniük a Linux-okban, aminek révén szó szerint még akár egy csecsemő is fel tudja törni a nyílt forrású rendszert futtató gépeket. Ezeken ugyanis mindössze az Enter gomb mindössze 70 másodpercig történő nyomva tartásával a legmagasabb szintű jogosultságokat lehet megszerezni, amik birtokában bármit meg lehet tenni a géppel.
A extrém veszélyes biztonsági rést a Linux Unified Key Setup (LUKS) nyitja a nyílt forrású rendszereken, ami szinte minden népszerű Linux disztribúcióban megtalálható. A sebezhetőség kihasználásához ráadásul semmilyen speciális beállítás alkalmazása nem szükséges, és nem csak helyi gépen, hanem távoli, felhőben futó szervereken is lehetőség van - ami még rémisztőbbé teszi a rést, és nevetségessé a Linux-ok biztonságosságáról zengett ódákat.
A felfedezők szerint ennek ellenére az olyan, internetre nem kötött gépek is veszélyeztetve lehetnek általa, mint pl. a könyvtári PC-k, vagy a repülőterek információs termináljai, sőt, akár a bankok pénzkiadó automatái is, ha azok a nyílt forrású rendszerre épülnek. A sérülékenység kihasználásával megszerzett ún. root jogok birtokában a gépeken nem csak tetszőleges művelet végrehajtására kapnak lehetőséget a támadók, de például lementhetik a titkosított lemez teljes tartalmát is.
A disztribúciók közül a Debian, a Red Hat, a Fedora, valamint az Ubuntu egyaránt megerősítette érintettségét a CVE-2016-4484 azonosítóval futó sebezhetőség által, amihez azonban legtöbbjük egyelőre csak előzetes változatban tett elérhetővé javításokat.
A mostani nem az első banális biztonsági rést, amit a Linux-okban azonosítanak. Például alig egy évvel ezelőtt egy, a mostanihoz rendkívül hasonló sebezhetőségre leltek a számos disztribúció által használt Grub2 rendszerbetöltőben, amiben szintén mindössze ugyanannak a gombnak a 28-szor történő lenyomásával lehetett ugyancsak a legmagasabb szintű jogosultságokat megszerezni a nyílt forrású rendszermagra épülő gépeken.
