全新Linux内核零日漏洞曝光:大量安卓手机危急

IT之家讯 近日，全新Linux内核零日漏洞曝光，主要影响大量Android手机设备，极易受到攻击。发现该漏洞的是一家新兴安全公司Perception Point，该公司表示攻击者可以利用该漏洞获取root级别权限，以便能够在目标设备上运行恶意软件。受感染设备将能够被完全控制，其中的数据将对攻击者完全透明。

有趣的是，这个漏洞本身存在于Linux的安全功能中，与在keyrings中处理存储的安全信息有关。该公司CEO表示，这一漏洞影响范围较为广泛，包括Linux桌面、服务器和安卓设备系统。目前有超过66%的安卓手机和1000万Linux PC和服务器都受到这项内存泄露漏洞(CVE-2016-0728)的影响。该漏洞最早是在2012年于Linux 3.8核心中被发现，涉及32和64位系统。

不过实际上，该漏洞对于PC端影响并不大，比如红帽和SUSE等系统中，其安全团队已经为该漏洞提供了修复补丁，而且目前尚未发现有人利用该漏洞进行破坏活动。但该漏洞的潜在影响还是非常严峻的，因此相关用户应该密切关注设备厂商后续的补丁推送，并及时安装。(via:Neowin)

　　　　　　　　　　　　　 查看评论 回复