最近有人发现了一处重要的Linux内核权限提升缺陷,该缺陷影响着世界上半数运行Linux内核的设备。
据ArsTechnica报道,该缺陷最早出现在2013年初发布的3.8版Linux内核中,但直到现在才被安全厂商PerceptionPoint的研究人员发现。据悉该漏洞至少影响了66%的Android设备。
这个缺陷允许具有本地访问权限的黑客直接获取最高权限,在运行KitKat及更高版本Android的智能设备中,恶意应用可以破坏正常安全机制,同时嵌入式Linux设备也同样存在风险。
不过好消息是,主要Linux发行商将于本周修复该缺陷,问题是由于Android手机和嵌入式设备的更新问题掌握在设备厂商手里,而不是由系统提供方直接更新,所以想要获得修复的系统并没有确切的时间可以提供。
然而作为Android用户倒是并不觉得有多大影响,毕竟Android上的漏洞和安全风险已经见怪不怪了,每天都会诞生N多个Android恶意程序也没见多少用户在意过。
