Linux内核存缺陷 66%安卓设备面临受攻击风险

简介:

image

北京时间1月20日消息,据科技网站Ars Technica报道,过去约3年,数以千万计运行Linux内核的设备一直存在一处权限提升缺陷。预计主要Linux发行商将于本周修复该缺陷,但由于为Android手机和嵌入式设备发布更新包相当困难,许多人未来数月或数年仍将面临受到攻击的风险。

这一缺陷出现在2013年初发布的3.8版Linux内核中。安全厂商Perception Point研究人员发现了该缺陷,并报告给Linux内核维护团队。

在服务器上,具有本地访问权限的黑客可以利用该缺陷获得最高权限;在运行KitKat及更高版本Android的智能手机上,恶意应用可以破坏正常安全机制,访问操作系统底层功能;嵌入式Linux设备也存在安全风险。

Perception Point研究人员称,“截至披露当天,该缺陷影响数千万台Linux PC、服务器,以及66%的Android设备(手机/平板电脑)。尽管我们和Linux内核安全团队尚未监测到利用该缺陷的攻击活动,建议相关厂商尽快为不安全设备发布补丁软件。”

虽然多年来黑客一直把Windows作为主要攻击目标,但他们似乎也越来越关注其他操作系统了。

本文转自d1net(转载)

相关文章
|
9天前
|
算法 安全 Linux
探索Linux内核的虚拟内存管理
【5月更文挑战第20天】 在本文中,我们将深入探讨Linux操作系统的核心组成部分之一——虚拟内存管理。通过剖析其关键组件和运作机制,揭示虚拟内存如何提供高效的内存抽象,支持庞大的地址空间,以及实现内存保护和共享。文章将重点讨论分页机制、虚拟内存区域(VMAs)的管理、页面置换算法,并简要分析这些技术是如何支撑起现代操作系统复杂而多变的内存需求的。
|
14天前
|
Linux 编译器 开发工具
Android内核的编译过程
Android内核的编译过程
23 0
|
4天前
|
Shell 开发工具 Android开发
|
7天前
|
存储 算法 Linux
【Linux】程序地址空间 -- 详解 & Linux 2.6 内核进程调度队列 -- 了解
【Linux】程序地址空间 -- 详解 & Linux 2.6 内核进程调度队列 -- 了解
|
7天前
|
算法 Linux 调度
【进程调度】Linux内核的进程调度队列--runqueue
【进程调度】Linux内核的进程调度队列--runqueue
|
7天前
|
缓存 网络协议 算法
Linux内核必读五本书籍(强烈推荐)
Linux内核必读五本书籍(强烈推荐)
37 0
|
13天前
|
Android开发
Android获取蓝牙设备列表的方法
Android获取蓝牙设备列表的方法
20 5
|
13天前
|
Android开发
Android监听USB设备插拔
Android监听USB设备插拔
35 7
|
13天前
|
Android开发
Android 获取 USB设备列表
Android 获取 USB设备列表 【5月更文挑战第6天】
26 4
|
13天前
|
Android开发
获取Android设备屏幕大小
获取Android设备屏幕大小
20 3