Linux 内核存缺陷:66% 安卓设备面临受攻击风险 - 开源中国社区
Linux 内核存缺陷:66% 安卓设备面临受攻击风险
oschina 2016年01月20日

Linux 内核存缺陷:66% 安卓设备面临受攻击风险

oschina oschina 发布于2016年01月20日 收藏 12 评论 31

有免费的MySQL,为什么还要买? >>>  

据科技网站Ars Technica报道,过去约3年,数以千万计运行Linux内核的设备一直存在一处权限提升缺陷。预计主要Linux发行商将于本周修复该缺陷,但由于为Android手机和嵌入式设备发布更新包相当困难,许多人未来数月或数年仍将面临受到攻击的风险。这一缺陷出现在2013年初发布的3.8版Linux内核中。安全厂商Perception Point研究人员发现了该缺陷,并报告给Linux内核维护团队。

在服务器上,具有本地访问权限的黑客可以利用该缺陷获得最高权限;在运行KitKat及更高版本Android的智能手机上,恶意应用可以破坏正常安全机制,访问操作系统底层功能;嵌入式Linux设备也存在安全风险。

Perception Point研究人员称,“截至披露当天,该缺陷影响数千万台Linux PC、服务器,以及66%的Android设备(手机/平板电脑)。尽管我们和Linux内核安全团队尚未监测到利用该缺陷的攻击活动,建议相关厂商尽快 为不安全设备发布补丁软件。”

虽然多年来黑客一直把Windows作为主要攻击目标,但他们似乎也越来越关注其他操作系统了。

稿源:凤凰科技

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Linux 内核存缺陷:66% 安卓设备面临受攻击风险
分享
评论(31)
最新评论
0
3.8都不是长期支持版,PC机用很正常,居然用在手机和服务器上?
0

引用来自“云怀天河心”的评论

不管啥系统,用的人多了什么杂七杂八的东西都会进来,Windows用的人最多所以病毒最多,Mac和Linux用的人渐渐多了,所以病毒也跟着进来了。天底下没有安全的操作系统,安卓病毒太多了,iOS有XcodeGhost了,WP哪天要是微软爆发,用的人多了,一样会跑出来个VSGhost之类的东西

引用来自“龙哥九号”的评论

多与防御能力低不是一码事。windows病毒多,防御力也低,安卓即使也有病毒,但是防御力高,这是因为unix家族系统设计得好。

引用来自“云怀天河心”的评论

并不认同,同是NT内核的WP就比Windows桌面以及Linux内核的安卓安全,为什么?照你的道理来说,WP应该和Windows一样易受攻击才对
另外,除了安全问题,那就是易用性问题,windows的设计特点通常都不易用,很多人其实玩不转windows,你们搞计算机的除外,而一般用户最多只会掉桌面图标。wp这种,说句实话的,如果要成功,早应该成功了,毕竟微软做手机系统比安卓早多了,而不可能等到爱疯和安卓出世并成功才来显威风。
0

引用来自“云怀天河心”的评论

不管啥系统,用的人多了什么杂七杂八的东西都会进来,Windows用的人最多所以病毒最多,Mac和Linux用的人渐渐多了,所以病毒也跟着进来了。天底下没有安全的操作系统,安卓病毒太多了,iOS有XcodeGhost了,WP哪天要是微软爆发,用的人多了,一样会跑出来个VSGhost之类的东西

引用来自“龙哥九号”的评论

多与防御能力低不是一码事。windows病毒多,防御力也低,安卓即使也有病毒,但是防御力高,这是因为unix家族系统设计得好。

引用来自“云怀天河心”的评论

并不认同,同是NT内核的WP就比Windows桌面以及Linux内核的安卓安全,为什么?照你的道理来说,WP应该和Windows一样易受攻击才对
windows中一次毒,是分分钟重装,这是正常的事情,我最近都重装几次了,并且必须在winpe杀毒等。android刷机一般只有爱折腾的人爱玩,android使用基数最大,周边的人都是,并且是傻瓜用户,他们甚至不知道什么是刷机,所以一个系统几乎到机子坏掉或换代,如果安卓不安全,这些小白早不用了,毕竟手机这东西,不是像电脑那样随便开玩笑的。
0

引用来自“云怀天河心”的评论

不管啥系统,用的人多了什么杂七杂八的东西都会进来,Windows用的人最多所以病毒最多,Mac和Linux用的人渐渐多了,所以病毒也跟着进来了。天底下没有安全的操作系统,安卓病毒太多了,iOS有XcodeGhost了,WP哪天要是微软爆发,用的人多了,一样会跑出来个VSGhost之类的东西

引用来自“龙哥九号”的评论

多与防御能力低不是一码事。windows病毒多,防御力也低,安卓即使也有病毒,但是防御力高,这是因为unix家族系统设计得好。
并不认同,同是NT内核的WP就比Windows桌面以及Linux内核的安卓安全,为什么?照你的道理来说,WP应该和Windows一样易受攻击才对
0

引用来自“云怀天河心”的评论

不管啥系统,用的人多了什么杂七杂八的东西都会进来,Windows用的人最多所以病毒最多,Mac和Linux用的人渐渐多了,所以病毒也跟着进来了。天底下没有安全的操作系统,安卓病毒太多了,iOS有XcodeGhost了,WP哪天要是微软爆发,用的人多了,一样会跑出来个VSGhost之类的东西
多与防御能力低不是一码事。windows病毒多,防御力也低,安卓即使也有病毒,但是防御力高,这是因为unix家族系统设计得好。
0
LG D802,安卓 5.0.2,内核 3.4.0
0

引用来自“eechen”的评论

补充:小米4 MIUI-7.1.3.0 Android-4.4.4 Linux内核版本为3.4.0
我的也是MIUI但内核版本是3.10
0
老早就已经对安卓的升级绝望了
0
吓的我赶紧看了下手机,内核版本3.10.49
0
之前有一个新闻呼吁Android使用最新的Linux内核
0
yunos你怎么看?
0

引用来自“eechen”的评论

补充:小米4 MIUI-7.1.3.0 Android-4.4.4 Linux内核版本为3.4.0
小米代表所有手机?请自行搜索安卓4.4 和 linux 3.8
0

引用来自“原来我还注册过这个号”的评论

我非常想知道这个漏洞怎么弄,我手机到现在还不能root。
高级黑
0

引用来自“云怀天河心”的评论

不管啥系统,用的人多了什么杂七杂八的东西都会进来,Windows用的人最多所以病毒最多,Mac和Linux用的人渐渐多了,所以病毒也跟着进来了。天底下没有安全的操作系统,安卓病毒太多了,iOS有XcodeGhost了,WP哪天要是微软爆发,用的人多了,一样会跑出来个VSGhost之类的东西

引用来自“两仪周”的评论

破解团队一般也是和黑产搭伙的,不从官方渠道获取,一般都是植入代码了的。
XcodeGhost那次就是这样,好多人不从官方渠道下载的结果,这个苹果也管不上。
对的,黑产毕竟有一条产业链,等哪一天微软真的不行了亦或者Linux崛起了,各种"一键Ghost无人值守"版Linux出来,估计也是这种情况。当年Ylmf的Ghost XP就内置一大堆病毒
0
记得几年前在GNOMELook上的deb格式屏保就有两个deb包里有木马,乱装软件在哪个系统里都有可能中毒
0

引用来自“云怀天河心”的评论

不管啥系统,用的人多了什么杂七杂八的东西都会进来,Windows用的人最多所以病毒最多,Mac和Linux用的人渐渐多了,所以病毒也跟着进来了。天底下没有安全的操作系统,安卓病毒太多了,iOS有XcodeGhost了,WP哪天要是微软爆发,用的人多了,一样会跑出来个VSGhost之类的东西
破解团队一般也是和黑产搭伙的,不从官方渠道获取,一般都是植入代码了的。
XcodeGhost那次就是这样,好多人不从官方渠道下载的结果,这个苹果也管不上。
0
不管啥系统,用的人多了什么杂七杂八的东西都会进来,Windows用的人最多所以病毒最多,Mac和Linux用的人渐渐多了,所以病毒也跟着进来了。天底下没有安全的操作系统,安卓病毒太多了,iOS有XcodeGhost了,WP哪天要是微软爆发,用的人多了,一样会跑出来个VSGhost之类的东西
0
补充:小米4 MIUI-7.1.3.0 Android-4.4.4 Linux内核版本为3.4.0
0
文章说到“这一缺陷出现在2013年初发布的3.8版Linux内核中。”然后又说“在运行KitKat及更高版本Android的智能手机上,恶意应用可以破坏正常安全机制,访问操作系统底层功能。”

注意到KitKat(Android 4.4)的Linux Kernel版本为3.4,既然是3.8出现的缺陷又怎么可能影响到3.4呢?Perception Point这个安全厂商,你能告诉大家是为什么吗?
0

引用来自“魔力猫”的评论

刷固件问题存在于所有的嵌入式和工控设备当中。实际上我们看到的很多ATM机里面是XP系统,有多少补丁没打。。。天知道。
ATM的网络好像是独立的,不与www互联的。另外这玩儿监控多,出了事大把人去查,所以没什么事
顶部