Linux 内核发现重大漏洞 Android 一样中招Lin

  • 作者:
  • 时间:2020-06-07
Linux 内核发现重大漏洞 Android 一样中招Lin

网络保安公司 Perception Point 最近刚彙报了一项 Linux 核心漏洞,可以让骇客程式提升权限至 root 的最高权限,受影响的系统包括任何使用 Linux 版本 3.8 以上内核的 PC 和伺服器,与及使用 KitKit 以上 Android 的手机、平板和机顶盒,不论是 32bits 还是 64bits 系统都会中招。虽然 Linux 在桌面电脑上并不普及,但是在网络伺服器和嵌入式系统、物联网设备上却是雄霸一方,所以有关的漏洞将为网络带来很大的威胁。

Perception Point 的 CEO Yevgeny Pats 表示这个漏洞原来自 2012 年便已存在,他们已经通知了 Linux 的开发团队,相信各 Linux 很快便会推出修补程式,手机用户应该可以透过推播来自动更新。该公司亦会在日内製作 poc 代码来展示骇客会如何取得 root 权限,从而删除资料、安装骇客程式,甚至取得加密用的密钥。

幸运的是, Perception Point 表示暂时还未发现有骇客利用这漏洞来发动攻击,Google 上星期就已针对这些漏洞进行修补。虽然 Google 强调他们不会让含有提升权限能力的 App 放在 Google Play 上面散布,不过有不少 Android 用户都会从非官方渠道下载 App ,这些 App 很有可能被植入那种提升权限的程式码。所以大家还是少用非官方 App 为妙。