中原標準時間1月20日消息,據科技網站ars technica報道,過去約3年,數以千萬計運作linux核心的裝置一直存在一處權限提升缺陷。預計主要linux發行商将于本周修複該缺陷,但由于為android手機和嵌入式裝置釋出更新包相當困難,許多人未來數月或數年仍将面臨受到攻擊的風險。
這一缺陷出現在2013年初釋出的3.8版linux核心中。安全廠商perception point研究人員發現了該缺陷,并報告給linux核心維護團隊。
在伺服器上,具有本地通路權限的黑客可以利用該缺陷獲得最高權限;在運作kitkat及更高版本android的智能手機上,惡意應用可以破壞正常安全機制,通路作業系統底層功能;嵌入式linux裝置也存在安全風險。
perception point研究人員稱,“截至披露當天,該缺陷影響數千萬台linux pc、伺服器,以及66%的android裝置(手機/平闆電腦)。盡管我們和linux核心安全團隊尚未監測到利用該缺陷的攻擊活動,建議相關廠商盡快為不安全裝置釋出更新檔軟體。”
雖然多年來黑客一直把windows作為主要攻擊目标,但他們似乎也越來越關注其他作業系統了。
本文轉自d1net(轉載)
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)