Linux內核存缺陷 66%安卓設備面臨受攻擊風險

北京時間1月20日消息，據(jù)科技網站Ars Technica報道，過去約3年，數(shù)以千萬計運行Linux內核的設備一直存在一處權限提升缺陷。預計主要Linux發(fā)行商將于本周修復該缺陷，但由于為Android手機和嵌入式設備發(fā)布更新包相當困難，許多人未來數(shù)月或數(shù)年仍將面臨受到攻擊的風險。

這一缺陷出現(xiàn)在2013年初發(fā)布的3.8版Linux內核中。安全廠商Perception Point研究人員發(fā)現(xiàn)了該缺陷，并報告給Linux內核維護團隊。

在服務器上，具有本地訪問權限的黑客可以利用該缺陷獲得最高權限;在運行KitKat及更高版本Android的智能手機上，惡意應用可以破壞正常安全機制，訪問操作系統(tǒng)底層功能;嵌入式Linux設備也存在安全風險。

Perception Point研究人員稱，“截至披露當天，該缺陷影響數(shù)千萬臺Linux PC、服務器，以及66%的Android設備(手機/平板電腦)。盡管我們和Linux內核安全團隊尚未監(jiān)測到利用該缺陷的攻擊活動，建議相關廠商盡快為不安全設備發(fā)布補丁軟件。”

雖然多年來黑客一直把Windows作為主要攻擊目標，但他們似乎也越來越關注其他操作系統(tǒng)了。