• Linux内核存缺陷 66%安卓设备面临受攻击风险


    摘要: 北京时间1月20日消息,据科技网站Ars Technica报道,过去约3年,数以千万计运行Linux内核的设备一直存在一处权限提升缺陷。预计主要Linux发行商将于本周修复该缺陷,但由于为Android手机和嵌入式设备发布更新包相当困难,许多人未来数月或数年仍将面临受到攻击的风险。

    image

    北京时间1月20日消息,据科技网站Ars Technica报道,过去约3年,数以千万计运行Linux内核的设备一直存在一处权限提升缺陷。预计主要Linux发行商将于本周修复该缺陷,但由于为Android手机和嵌入式设备发布更新包相当困难,许多人未来数月或数年仍将面临受到攻击的风险。

    这一缺陷出现在2013年初发布的3.8版Linux内核中。安全厂商Perception Point研究人员发现了该缺陷,并报告给Linux内核维护团队。

    在服务器上,具有本地访问权限的黑客可以利用该缺陷获得最高权限;在运行KitKat及更高版本Android的智能手机上,恶意应用可以破坏正常安全机制,访问操作系统底层功能;嵌入式Linux设备也存在安全风险。

    Perception Point研究人员称,“截至披露当天,该缺陷影响数千万台Linux PC、服务器,以及66%的Android设备(手机/平板电脑)。尽管我们和Linux内核安全团队尚未监测到利用该缺陷的攻击活动,建议相关厂商尽快为不安全设备发布补丁软件。”

    虽然多年来黑客一直把Windows作为主要攻击目标,但他们似乎也越来越关注其他操作系统了。

    本文转自d1net(转载)

    如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 相关阅读:
    c# IOSerialize 验证码、图片缩放
    SqlServer 分库分表
    权限系统数据库设计
    SqlServer 读写分离
    树转二叉树
    数据结构:图的存储结构之邻接矩阵、邻接表
    【数据结构】数据结构-图的基本概念
    哈夫曼树
    二叉树遍历方法
    Oracle 检查约束check
  • 原文地址:https://www.cnblogs.com/jzy996492849/p/7240063.html
Copyright © 2020-2023  润新知