Linux內(nèi)核存缺陷 66%安卓設(shè)備面臨受攻擊風(fēng)險(xiǎn)
北京時(shí)間1月20日消息,據(jù)科技網(wǎng)站Ars Technica報(bào)道,過(guò)去約3年,數(shù)以千萬(wàn)計(jì)運(yùn)行Linux內(nèi)核的設(shè)備一直存在一處權(quán)限提升缺陷。預(yù)計(jì)主要Linux發(fā)行商將于本周修復(fù)該缺陷,但由于為Android手機(jī)和嵌入式設(shè)備發(fā)布更新包相當(dāng)困難,許多人未來(lái)數(shù)月或數(shù)年仍將面臨受到攻擊的風(fēng)險(xiǎn)。
這一缺陷出現(xiàn)在2013年初發(fā)布的3.8版Linux內(nèi)核中。安全廠商Perception Point研究人員發(fā)現(xiàn)了該缺陷,并報(bào)告給Linux內(nèi)核維護(hù)團(tuán)隊(duì)。
在服務(wù)器上,具有本地訪問(wèn)權(quán)限的黑客可以利用該缺陷獲得最高權(quán)限;在運(yùn)行KitKat及更高版本Android的智能手機(jī)上,惡意應(yīng)用可以破壞正常安全機(jī)制,訪問(wèn)操作系統(tǒng)底層功能;嵌入式Linux設(shè)備也存在安全風(fēng)險(xiǎn)。
Perception Point研究人員稱,“截至披露當(dāng)天,該缺陷影響數(shù)千萬(wàn)臺(tái)Linux PC、服務(wù)器,以及66%的Android設(shè)備(手機(jī)/平板電腦)。盡管我們和Linux內(nèi)核安全團(tuán)隊(duì)尚未監(jiān)測(cè)到利用該缺陷的攻擊活動(dòng),建議相關(guān)廠商盡快為不安全設(shè)備發(fā)布補(bǔ)丁軟件。”
雖然多年來(lái)黑客一直把Windows作為主要攻擊目標(biāo),但他們似乎也越來(lái)越關(guān)注其他操作系統(tǒng)了。
智能界(jwnfls.cn)中國(guó)智能科技聚合推薦平臺(tái),秉承“引領(lǐng)未來(lái)智能生活”的理念,專注報(bào)道智能家居、可穿戴設(shè)備、智能醫(yī)療、機(jī)器人、3D打印、智能汽車等諸多科技前沿領(lǐng)域。聚合品牌宣傳、代理招商、產(chǎn)品評(píng)測(cè)、原創(chuàng)視頻、FM電臺(tái)與試用眾測(cè),深入智能硬件行業(yè),全平臺(tái)多維度為用戶及廠商提供服務(wù),致力成為中國(guó)最具影響力的智能硬件聚合推薦平臺(tái)。
數(shù)量:6 | 申請(qǐng)人數(shù):970 | 申領(lǐng):100積分 |
最新評(píng)論