據科技網站Ars Technica報道,過去約3年,數以千萬計運行Linux內核的設備一直存在一處權限提升缺陷。預計主要Linux發行商將於本周修復該缺陷,但由於為Android手機和嵌入式設備發布更新包相當困難,許多人未來數月或數年仍將面臨受到攻擊的風險。這一缺陷出現在2013年初發布的3.8版Linux內核中。安全廠商Perception Point研究人員發現了該缺陷,並報告給 Linux 內核維護團隊。
在服務器上,具有本地訪問權限的黑客可以利用該缺陷獲得最高權限;在運行KitKat及更高版本Android的智能手機上,惡意應用可以破壞正常安全機制,訪問操作系統底層功能;嵌入式Linux設備也存在安全風險。
Perception Point研究人員稱,“截至披露當天,該缺陷影響數千萬台Linux PC、服務器,以及66%的Android設備(手機/平板電腦)。盡管我們和 Linux 內核安全團隊尚未監測到利用該缺陷的攻擊活動,建議相關廠商盡快為不安全設備發布補丁軟件。”
雖然多年來黑客一直把 Windows 作為主要攻擊目標,但他們似乎也越來越關注其他操作系統了。
