據(jù)科技網(wǎng)站Ars Technica報道，過去約3年，數(shù)以千萬計運(yùn)行Linux內(nèi)核的設(shè)備一直存在一處權(quán)限提升缺陷。預(yù)計主要Linux發(fā)行商將于本周修復(fù)該缺陷，但由于為Android手機(jī)和嵌入式設(shè)備發(fā)布更新包相當(dāng)困難，許多人未來數(shù)月或數(shù)年仍將面臨受到攻擊的風(fēng)險。這一缺陷出現(xiàn)在2013年初發(fā)布的3.8版Linux內(nèi)核中。安全廠商Perception Point研究人員發(fā)現(xiàn)了該缺陷，并報告給Linux內(nèi)核維護(hù)團(tuán)隊。

在服務(wù)器上，具有本地訪問權(quán)限的黑客可以利用該缺陷獲得最高權(quán)限；在運(yùn)行KitKat及更高版本Android的智能手機(jī)上，惡意應(yīng)用可以破壞正常安全機(jī)制，訪問操作系統(tǒng)底層功能；嵌入式Linux設(shè)備也存在安全風(fēng)險。

Perception Point研究人員稱，“截至披露當(dāng)天，該缺陷影響數(shù)千萬臺Linux PC、服務(wù)器，以及66%的Android設(shè)備(手機(jī)/平板電腦)。盡管我們和Linux內(nèi)核安全團(tuán)隊尚未監(jiān)測到利用該缺陷的攻擊活動，建議相關(guān)廠商盡快 為不安全設(shè)備發(fā)布補(bǔ)丁軟件。”

雖然多年來黑客一直把Windows作為主要攻擊目標(biāo)，但他們似乎也越來越關(guān)注其他操作系統(tǒng)了。

====================================分割線================================
文章轉(zhuǎn)載自 開源中國社區(qū)[http://www.oschina.net]

總結(jié)

以上是生活随笔為你收集整理的Linux 内核存缺陷：66% 安卓设备面临受攻击风险的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。